1.首先在jenkins的新建一个自由风格job
2.配置git代码仓库,拉取到本地
3、配置前置步骤,执行构建前,配置依赖项组件
4、maven构建工程
5、blackduck 命令行扫描配置
6、jenkins 集成并调用jmeter 操作扫描报告自动获取,shell命令处理结果文件
7、python 脚本对扫描的结果文件内容自动过滤,处理功能有新defect并自动上报jira,或自动关闭defect,或resolve等等
8、shell脚本定时清理 30天内的文件
9、构建后,结果自动邮件发送给相关人或者组内成员
到此,一次完整的CICD扫描过程已完成,如果需要定时批量构建 。可再添加个流水线job,使用pipeline脚本管理调度。分享不易,有更高效方法欢迎沟通交流