blackduck,黑鸦binary二进制模式扫描jenkins配置

最新推荐文章于 2024-11-22 09:08:01 发布
最新推荐文章于 2024-11-22 09:08:01 发布
阅读量2.7k 收藏 2
点赞数
文章标签: jenkins 运维 ci 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_31295661/article/details/122232708
版权
本文介绍了如何在Jenkins中安装并配置SynopsysDetect插件,用于连接Black Duck平台进行二进制安全扫描。详细步骤包括设置Black Duck的URL、API token,配置项目名称、版本名,选择BINARY_SCAN工具,定义文件匹配模式和搜索深度,并指定扫描的文件路径。该过程有助于确保软件开发中的安全性和合规性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.jenkins安装插件:Synopsys Detect

地址:Synopsys Detect | Jenkins plugin

2.配置插件

--blackduck.url=https://blackduck.swtools.XXXX.com
--blackduck.api.token=公司blackduck官网的访问密钥,一般密钥获取地址:https://blackduck.swtools.XXXX.com/api/current-user/tokens 
--blackduck.trust.cert=true 
--detect.project.name="工程名" 
--detect.project.version.name=版本名 
--detect.tools=BINARY_SCAN 二进制模式
--detect.binary.scan.file.name.patterns=*.jar  文件名匹配模式,此处匹配工程源目录下的所有jar包
--detect.binary.scan.search.depth=50           文件名匹配模式,匹配深度,递归源目录下有多少层文件夹,去匹配相应的文件

--detect.binary.scan.file.path=${JENKINS_HOME}/workspace/${JOB_NAME}/target/XXX.war 指定具体文件模式,跟文件名匹配模式--detect.binary.scan.file.name.patterns各自独立使用

bulabula2022
关注
【项目实战】SBOM,使用Black Duck Binary Analysis(黑鸭子工具)进行渗透测试漏洞扫描
本本本添哥
08-21 444
渗透测试(Penetration Testing,简称“Pen Test”或“pentest”)是一种模拟攻击的行为,旨在评估计算机系统、网络或Web应用程序的安全性。通过模拟黑客的行为,渗透测试人员寻找并利用潜在的安全漏洞,从而评估系统的防御能力和识别存在的安全风险。
jenkins集成blackduck黑鸦sourcecode源码模式扫描配置
baidu_31295661的博客
12-30 3349
--blackduck.url=https://blackduck.swtools.XXXX.com --blackduck.api.token=公司blackduck官网的访问密钥,一般密钥获取地址:https://blackduck.swtools.XXXX.com/api/current-user/tokens --blackduck.trust.cert=true --detect.project.name="工程名" --detect.project.version.name=版本名 -...
Black Duck
jsd2root的博客
03-28 1380
Black Duck 是开源代码审计和管理领域的领导者,BlackDuck 软件分为protex、Codecenter、和Export,其中Protex 是用于代码扫描的,可以帮助用户发现自己的源代码中是否含有开源软件代码,以及是否有知识产 权方面的风险。Coedcenter 是帮助用户在软件开发生命周期中管理和有效使用开源代码的工具。Export能够帮助用户发现源代码中是否含有受到出口管制的加密...
二进制扫描
01-20
二进制扫描插件集成到CI上的使用指导手册,可以作为转正答辩的材料
二级制代码扫描工具
视频质量测试mazhitong1227的博客
08-04 1913
1、源代码缺陷检测工具----Coverity Synopsys的Coverity能够准确识别出研发工作流中的严重质量缺陷,并且提供可行的修正建议来降低软件错误和安全漏洞的修复成本、时间和风险。Coverity可使用高级源码分析技术在非常复杂的C、C++、Java、Objective-C、Javascript及C#码库中发现最严重的质量缺陷和安全漏洞, Coverity是第一个能够快速、准确分析
Code Sight with Black Duck SCA
baidu_31295661的博客
02-11 697
Code Sight with Black Duck SCA
Black Duck hub用户指导书
03-01
二、Black Duck Hub 的主要功能 1. 代码扫描Black Duck Hub 可以扫描代码,识别开源软件组件,检测漏洞和License 问题。 2. 组件管理:Black Duck Hub 提供了一个集中化的环境,帮助开发者和企业管理开源软件组件...
blackduck】synopsys-detect maven工程安全扫描命令行参数配置
baidu_31295661的博客
01-06 2796
主要配置参数如下: blackduck.url=xxx detect.project.name=MyProject blackduck.api.token=xxx detect.test.connection=true blackduck.trust.cert=true detect.bash.path=/usr/bin/bash detect.bdio.output.path=output detect.output.path=output detect.java.path=/usr/bin/java
blackduck-installer:在Docker Swarm上安装Black Duck的实用程序应用程序
05-26
概述 建造 在哪里可以获得最新版本? 文献资料
Python库 | blackduck-0.0.34.tar.gz
03-01
在本案例中,我们关注的是名为`blackduck-0.0.34.tar.gz`的压缩包,它包含了一个Python库的源代码。这个库被称为Black Duck,可能与开源代码合规性和安全检测有关。 Black Duck,通常指的是Synopsys公司的Black ...
Sig:强大的二进制模式扫描
gitblog_00524的博客
11-05 347
Sig:强大的二进制模式扫描器 Sig The most powerful and customizable binary pattern scanner 项目地址: https://gitcode.com/gh_mirrors/...
Black Duck漏洞扫描问题解决笔记
SonOfWind0311的博客
06-13 6534
产品正式发布之前往往需要进行安全扫描,解决安全漏洞Black Duck是一款比较通用的扫描软件,记录了一些遇到的问题和解决的方法。
二进制成分分析软件(组件漏洞扫描)
苏叶新城
07-14 609
推荐使用悬镜,支持IDEA插件,在线分析maven依赖。进入二进制成分分析页面。进入二进制成分分析页面。一个账号免费扫描5次。
Synopsys Detect for Jenkins 插件配置
baidu_31295661的博客
02-18 1877
使用以下过程配置 Synopsys Detect for Jenkins 插件。请注意,支持的凭证格式是用户名和密码或 API 令牌。不支持 SAML。 安装后,导航到Manage Jenkins > Configure System。 导航到Synopsys 检测部分,然后完成以下操作。 全局下载策略:选择安装 AirGapped Detect 作为工具安装或通过脚本下载或使用 DETECT_JAR的选项 Black Duck URL:您的 Black Du...
Black Duck----安装 Synopsys Detect,运行你的第一次
baidu_31295661的博客
01-08 8328
Synopsys Detect(也称为 Detect)可以在您的桌面图形用户界面 (GUI) 或命令行 (CLI) 上运行。虽然 Detect 运行有许多变化,但运行将执行以下三个步骤。 首先,Detect 将使用项目的包管理器来派生该包管理器已知的依赖关系层次结构。 其次,Synopsys Detect 将在项目上运行 Black Duck 签名扫描仪。这可能会识别包管理器不知道的其他依赖项(例如,复制到项目目录中的 .jar 文件)。 最后,Synopsys Detect 将两组结果上传到 Bla
jenkins】Synopsys Detect for Jenkins配置指定Detect Version: xxx运行blackduck扫描
baidu_31295661的博客
02-25 759
背景 默认情况下,Synopsys Detect for Jenkins 将在 UNIX 节点上运行时,自动下载最新的 Detect shell 脚本,或者在 Windows 节点上将 PowerShell 脚本下载到该节点的 Jenkins 工具目录,然后执行该脚本。您还可以使用 JAR 选项运行 Synopsys Detect。 Detect PowerShell 脚本或 Detect shell 脚本下载一次并放置在 Detect 工作目录中。如果要强制插件获取最新脚本,请清除 Jenkins
Black duck(黑鸭子软件)开源代码审计管理测试平台
weixin_30699465的博客
08-07 5367
Black duck™(黑鸭子软件)是一款对源代码进行扫描、审计和管理的软件测试工具。软件分别有protex、Codecenter、Export组成。该工具统计开源代码的数量、质量、以及潜在的安全漏洞风险。 Protex:开源代码知识产权与合规性检查。 Coedcenter寻找管理使用有效的开源代码,以及开源代码中存在的安全漏洞问题。 Export发现源代码中是否含有出口管制的加密...
jenkins】Synopsys Detect入门简介
baidu_31295661的博客
02-19 1742
1、Synopsys Detect 的基本工作原理 Synopsys 检测运行 通常,它由 Synopsys Detect 检测器组成,该检测器使用项目的包管理器导出软件项目中的依赖层次结构,运行 Black Duck 签名扫描仪,并将结果上传到 Black Duck 进行分析。 检测脚本 Synopsys Detect脚本的主要功能是下载并执行 Synopsys Detect JAR 文件,从而启用扫描。 您可以使用以下命令下载并运行最新版本的 Synopsys Detect,然后添加.
物联网安全|固件安全测试中基于二进制的静态代码扫描工具介绍
最新发布
daopuyun的博客
11-22 1376
为了确保固件安全,我们可以进行固件安全测试。在大多数的固件测试项目执行过程中,测试人员很难直接获取到固件的源代码,这就意味着测试人员无法直接阅读和理解程序的逻辑结构,这也增加了发现和修复问题的难度。固件测试比起通用类型的软件测试往往需要更高的跨学科需求,需要结合软件工程、硬件知识、网络安全、逆向工程等多领域的专业知识,对测试人员的综合素质要求较高,对新的测试团队来说,人员组建的难度很大。以上就是为您介绍的固件安全测试中的一些难点,以及固件安全测试基于二进制的静态代码扫描的必要性以及相关工具的原理介绍,
blackduck使用教程
07-30
很抱歉,我无法提供Black Duck的具体使用教程。Black Duck是一款开源代码审计和管理工具,它包括Protex、Codecenter和Export等组件,用于代码扫描、管理和有效使用开源代码。如果您需要了解Black Duck的使用教程,建议您联系Black Duck的技术支持团队,他们将能够为您提供详细的指导和支持。您可以通过微信号abcd98865328获取Black Duck的技术支持,包括二次开发、试用、集成、文档与接口服务等等。[1]此外,您还可以访问Black Duck的官方社区网站,其中可能提供了一些有关Black Duck的使用指南和文档。[2]请注意,Black Duck的使用教程可能会因版本和具体需求而有所不同,因此最好直接与Black Duck的技术支持团队联系以获取最准确和最新的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值