【jenkins】CICD实践,git+maven+synopsys detect(blackduck)+shell+trigger+jmeter+python集成自动化安全扫描,扫描结果邮件自动发送

已于 2022-07-01 15:37:29 修改
阅读量924 收藏 3
点赞数
分类专栏: # CI持续集成 # 安全测试 文章标签: jenkins git maven jira 自动化
于 2022-07-01 15:35:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_31295661/article/details/125559218
版权

1.首先在jenkins的新建一个自由风格job

2.配置git代码仓库,拉取到本地

 

3、配置前置步骤,执行构建前,配置依赖项组件

4、maven构建工程

 5、blackduck 命令行扫描配置

6、jenkins 集成并调用jmeter 操作扫描报告自动获取,shell命令处理结果文件

7、python 脚本对扫描的结果文件内容自动过滤,处理功能有新defect并自动上报jira,或自动关闭defect,或resolve等等

8、shell脚本定时清理 30天内的文件

9、构建后,结果自动邮件发送给相关人或者组内成员

到此,一次完整的CICD扫描过程已完成,如果需要定时批量构建 。可再添加个流水线job,使用pipeline脚本管理调度。分享不易,有更高效方法欢迎沟通交流

bulabula2022
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins插件--synopsys-coverity用作安全扫描自动化
03-01
jenkins插件--synopsys-coverity用作安全扫描自动化
使用Jenkins配置Git+Maven自动化构建
02-26
现在很多公司的Java项目开发都是使用Git或者SVN管理代码,Maven管理多模块和项目依赖,所以今天尝试学习如何使用Jenkins搭建Github与Maven下的自动构建和部署。官网下载http://jenkins-ci.org/。目前的最新版本是1....
Jenkins自动部署、代码安全扫描自动化接口测试
weixin_30596735的博客
06-05 1241
Jenkins自动部署、代码安全扫描自动化接口测试 搭建Jenkins wget -O /etc/yum.repos.d/jenkins.repohttp://pkg.jenkins-ci.org/redhat/jenkins.reporpm --importhttps://jenkins-ci.org/red...
OpenShift 4 - 在 Jenkins 的 CI/CD 中用 RHACS 对镜像进行安全扫描(附视频)
多恩斯基的博客
09-06 1215
本文使用在 OpenShift 中使用由 Jenkins、Nexus、Sonarqube、RHACS 组成的 DevSecOps CICD Pipeline 环境对应用镜像进行安全扫描检查。在发现安全违规后,通过升级应用使用 Java 库、基础镜像等手段修复应用镜像,同时对暂时无法修复的安全违规项目进行暂缓处理。
blackduckjenkins下配置指定的synopsys-detect扫描版本
baidu_31295661的博客
06-22 480
背景通过jenkins在运行安全扫描自动化时,有时候不需要最新的synopsys-detect版本,而是运行指定版本1.管理员账户登录jenkins到【系统管理】【系统配置】【全局属性】配置blackduckjenkins插件synopsys-detect指定扫描版本,而不是从blackduck官网拉取最新扫描版本2.运行结果:......
Synopsys Detect for Jenkins 插件配置
baidu_31295661的博客
02-18 1753
使用以下过程配置 Synopsys Detect for Jenkins 插件。请注意,支持的凭证格式是用户名和密码或 API 令牌。不支持 SAML。 安装后,导航到Manage Jenkins > Configure System。 导航到Synopsys 检测部分,然后完成以下操作。 全局下载策略:选择安装 AirGapped Detect 作为工具安装或通过脚本下载或使用 DETECT_JAR的选项 Black Duck URL:您的 Black Du...
jenkins+git+maven搭建自动化部署环境
08-14
jenkins+git+maven搭建自动化部署环境说明文档,详尽的说明
jenkins+git+maven搭建自动化部署环境.rar
最新发布
03-19
通过安装Jenkins插件,我们可以轻松地集成其他工具,如GitMaven,来实现自动化构建和部署。 Git是目前最流行的分布式版本控制系统,用于跟踪项目代码的更改历史。在自动化部署环境中,Git用于存储源代码,并通过...
Jmeter+Jenkins+maven接口自动化集成.rar
05-25
Jmeter+Jenkins+maven接口自动化集成】 接口自动化测试是现代软件开发中不可或缺的一环,它可以有效地提高测试效率,确保系统的稳定性和可靠性。在这个项目中,我们将利用JMeterJenkinsMaven三个强大的工具...
Jenkins持续集成maven+jmeter+git接口自动化测试框架.pdf
09-24
背景:jenkins作为中央调度器,集成java、mavengit、email、html-report环境,搭建 一个自动化测试框架,可性能也可接口;maven负责项目管理,jenkins服务器就不需要安 装jmeter运行环境(错误的,maven项目配置...
Python库 | blackduck-c-cpp-1.0.4.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:blackduck-c-cpp-1.0.4.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Jmeter+Jenkins+maven接口自动化集成
08-03
Jmeter+Jenkins+maven 接口自动化集成测试框架 Jmeter+Jenkins+maven 接口自动化集成测试框架是一种自动化测试解决方案,旨在简化测试过程,提高测试效率和测试质量。该框架通过集成 JmeterJenkinsMaven 三个...
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建
06-10
1. Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建+Jenkins自动化部署配置 2.无须运维部署 ,而是相关的开发人员,测试人员登录jenkins传入需要部署的tag即可,整个部署过程无须运维参与,解放运维劳动力
Jenkins+Git+Maven+Shell+Tomcat持续集成环境
03-16
Jenkins+Git+Maven+Shell+Tomcat 持续集成环境 本文主要讲述如何使用 JenkinsGitMavenShell 和 Tomcat 搭建一个持续集成环境,以提高软件开发效率和质量。首先,Jenkins 是一个开源软件项目,旨在提供一个...
jenkinsSynopsys Detect for Jenkins配置指定Detect Version: xxx运行blackduck扫描
baidu_31295661的博客
02-25 651
背景 默认情况下,Synopsys Detect for Jenkins 将在 UNIX 节点上运行时,自动下载最新的 Detect shell 脚本,或者在 Windows 节点上将 PowerShell 脚本下载到该节点的 Jenkins 工具目录,然后执行该脚本。您还可以使用 JAR 选项运行 Synopsys DetectDetect PowerShell 脚本或 Detect shell 脚本下载一次并放置在 Detect 工作目录中。如果要强制插件获取最新脚本,请清除 Jenkins
Jenkins使用aqua-microscanner-plugin进行容器漏洞扫描
weixin_30254435的博客
08-20 428
官方地址:https://github.com/jenkinsci/aqua-microscanner-plugin Step1 在jenkins安装"Aqua MicroScanner"插件 Step2 系统设置配置token,token获取地址:https://microscanner.aquasec.com/signup Step3 Pipeline中添加扫描脚...
利用jenkins的pipeline实现CI/CD(python代码版)
东方客的博客
07-10 1447
前提说明: gitlab安装 jenkins可连接gitlab项目 因为jenkins是以jenkins用户启动的,docker以root帐号启动,所以需要sudo权限才能执行docker相关命令,所以需要 #visudo 打开里面文件最后一行加入 jenkins ALL=(ALL) NOPASSWD: /usr/bin/docker 即可。 pipeline { agent any environment { def imageName = "${e..
jenkinsSynopsys Detect入门简介
baidu_31295661的博客
02-19 1549
1、Synopsys Detect 的基本工作原理 Synopsys 检测运行 通常,它由 Synopsys Detect 检测器组成,该检测器使用项目的包管理器导出软件项目中的依赖层次结构,运行 Black Duck 签名扫描仪,并将结果上传到 Black Duck 进行分析。 检测脚本 Synopsys Detect脚本的主要功能是下载并执行 Synopsys Detect JAR 文件,从而启用扫描。 您可以使用以下命令下载并运行最新版本的 Synopsys Detect,然后添加.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值