Jenkins DependencyCheck扫描Node.js程序

最新推荐文章于 2024-06-09 22:24:26 发布
最新推荐文章于 2024-06-09 22:24:26 发布
阅读量897 收藏 1
点赞数
分类专栏: 持续集成 linux 文章标签: jenkins node.js 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freflying1119/article/details/127428704
版权

Jenkins DependencyCheck插件扫描Node.js程序

问题1 Unable to read yarn audit output.

[DependencyCheck] [ERROR] NodeAuditAnalyzer failed on xxx/package-lock.json - yarn.lock was found; if package-lock.json was generated using synp, it may not be in the correct format.
[DependencyCheck] [ERROR] Unable to read yarn audit output.
Build step ‘Invoke Dependency-Check’ changed build result to FAILURE

解决办法

在执行DependencyCheck之前,先执行npm install && npm run build

问题2 Unable to read pnpm audit output.

[DependencyCheck] [ERROR] Unable to read pnpm audit output.
Build step ‘Invoke Dependency-Check’ changed build result to FAILURE

解决办法

在dependencyCheck 扫描参数中添加配置 --disablePnpmAudit

dependencyCheck完整的配置如下:

--project	$projectName  --scan $WORKSPACE  --format HTML --format XML --format JUNIT  --disableYarnAudit  --disablePnpmAudit  --disableMSBuild --out $WORKSPACE

SonarQube插件配置为:

sonar.projectKey=$projectName
sonar.projectName=$projectName
sonar.projectVersion=$branch
sonar.language=js
sonar.sourceEncoding=UTF-8
sonar.sources=./src
sonar.dependencyCheck.htmlReportPath=${WORKSPACE}/dependency-check-report.html

参考文档

  1. https://jeremylong.github.io/DependencyCheck/dependency-check-cli/arguments.html
freflying1119
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Knockoutjs实战开发:属性监控(Observables)和依赖跟踪(Dependency tracking )
那年的专栏
01-20 727
在Knockoutjs中提供了属性监控(Observables)和依赖跟踪(Dependency tracking)这两个概念,通过它们可以对我们所关心的控件(比如:text文本框)实现动态监控,这样,当空间的值改变或者出现对应的事件是,Knockoutjs可以对其最初相应的反应(此反应不需要刷新页面),从而得到我们想要的结果。        下面我们来看一个比较经典的例子:一个人的名字由“姓”
spring的依赖检查(dependency-check属性)
weixin_30885111的博客
08-09 1005
依赖检查要和自动装配结合使用,没有自动装配也就没有检查的必要了。 <beanid="HelloWorld"class="com.jnotnull.HelloWorld" autowire="autodectect"dependency-check="none"> dependency-check有四个值:none,simple,object,all。默认不检查 ...
jenkins插件之dependency-check
made4971的博客
05-22 392
可以根据实际情况,比如下载,或者通过web服务访问该页面查看报告结果。增加构建步骤 - Invoke Dependency-Check。配置Dependency-Check项,按照如下图进行配置。搜索owasp,选择Dependency-Check。进入您的项目 - 配置 - Build Steps。installation选择 全局工具配置中配置的。Dashboard – 系统管理 – 插件管理。NVD API KEY 选择凭据中配置的。点击构建,在项目目录下已经生成。注意,参数这里一行一个参数。
Dependency-check
weixin_42176112的博客
02-15 4549
文章目录前言简介原理 前言 公司客户使用的是该工具扫描,与我们内部使用的工具snyk的测试结果无法对其,为了便于和客户扫描对齐也采用该工具扫描本公司的产品。本文主要记录一下工具原理简介、使用方式、报告解读及与其他工具对比等内容。本文内容来源于网络也服务于网络,起主要目的是把自己使用的一些心得体会记录一下便于自己日后使用,也能够为他人提供一点点有效参考。 简介 Dependency-Check 是OWASP(Open WebApplication Security Project) g的一个实用开源程序,用
Dependency-Check部署及Jenkins集成OWASP Dependency-Check Plugin
weixin_44455388的博客
09-09 5278
部署Dependency-Check 1、下载Dependency-Check: https://owasp.org/www-project-dependency-check/ 2、上传服务器并解压 jenkins集成Dependency-Check 1、jenkins依次选择[Manage Jenkins]->[Manage Plugins]-[可选插件]安装OWASP Dependency-Check Plugin和Analysis Model API Plugin(安装插件过程中可能会失败
jenkins中添加sonnarqube与OWASP Dependency-Check
著名艺术家
09-20 1085
jenkins sonarqube代码检查 owasp dependency-check 漏洞扫描
代码扫描搭建Sonar+docker+jenkins
oscarli的博客
08-26 898
soanr平台搭建笔记
基于jenkins实现发布node.js项目
10-15
主要介绍了基于jenkins实现发布node.js项目,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
微信小程序+Node.js 构建的失物招领平台源码.zip
07-08
在本项目中,“微信小程序+Node.js 构建的失物招领平台源码.zip”是一个包含使用微信小程序Node.js技术开发的失物招领系统完整源代码的压缩包。这个平台旨在方便用户报告丢失或找到的物品,并促进双方之间的沟通与...
Jenkins+Node.js持续集成
02-01
随着软件开发复杂度的不断提高,团队开发成员间如何更好地协同工作以确保软件开发的质量已经慢慢成为开发过程中不可回避的问题。尤其是近些年来,敏捷(Agile) 在软件工程领域越来越红火,如何能再不断变化的需求中...
nestor:Jenkins CLI和node.js客户端
04-14
Nestor是 CLI和node.js客户端。 对于Jenkins用户而言,这很方便,他们喜欢通过GUI而不是GUI在命令行上键入内容,并在浏览器上单击鼠标。 它也可以替代Jenkins Java CLI,其中Nestor的命令更短,执行速度更快。 安装...
组件漏洞测试工具---Dependency-Check
热门推荐
一杯咖啡的渗透记忆
10-14 2万+
目录 文章综述 Dependency-Check简介 工作原理 常用命令 报告解读 使用场景 文章综述 本文主要介绍Dependency-Check工具的工作原理和使用方法,并提供一个开源方案帮助企业建设SDL中的一环。 Dependency-Check简介 使用"存在已知漏洞的组件"已经成为OWASP TOP 10的漏洞之一了。所以,越来越有必要对上线前的项目做好三方依赖库的检测,寻找中已知的漏洞,降低上线后的安全风险。Dependency-Check就是这样的一款工...
DependencyCheck+Jenkins扫描JAVA第三方依赖(CVE)漏洞
u012280424的博客
09-26 3655
利用Jenkins使用DependencyCheck更新漏洞库到本地,然后DependencyCheck扫描扫描项目,得到一个json报告,然后再使用json报告填充我们的自定义模板,最后输出填充后的模板为漏洞报告。
dependency-check报错Failed to initialize the RetireJS repo文件解决
xxbaike的专栏
08-12 7609
0x00 dependency-check是一款OWASP官方出品的一款产品。主要功能是对jar依赖包进行漏洞扫描。他的简单工作原理是依靠强大的漏洞库,与被扫jar依赖包进行比对,输出jar包漏洞详情。所以该工具只能扫描出已经公布的漏洞,无法扫描0day漏洞。详细介绍见官网:https://owasp.org/www-project-dependency-check/ 0x01 使用一段时间下来经常会报标题的错误。下面直接来看问题,从日志中可以看到下载jsrepository.json文件失败。复制链接到
【异常】Jenkins执行前端项目Npm构建时,出现报错This dependency was not found: vue-class-component in ./node_modules/vu
本本本添哥
04-22 2121
vue-class-component是一个用于类式Vue组件的TypeScript装饰器。它允许您将Vue组件定义为类,这可以使您的代码更有组织性和易于阅读。
新版Jenkins插件管理报错:unable to find valid certification path to requested target
最新发布
06-09 82
(https://mirrors.tuna.tsinghua.edu.cn/jenkins/plugins/skip-certificate-check/)下载(建议),下载后直接放在你的Jenkins的plugins目录下即可。方法二:下载链接配置为:http://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json,提交后重启服务。一、修改配置:Jenkins安装完成登录后,系统设置-插件管理-高级设置会报错,
node依赖安全扫描工具
weixin_34268753的博客
09-13 385
企业级node安全保障 第三方依赖的安全隐患 安全现状 去年11月, snyk公司发布《2017开源软件安全报告》, 其中扫描了43万个站点, 发现77%的站点包含到至少1个以上已知漏洞. OWASP把"Using Components with Known Vulnerabilities"列为十大安全威胁之一. 为什么需要漏洞扫描工具 几乎每个项目都会引用许多第三广告的包, 有人统计一个项目...
sonar 扫描vue目录_DevOPS | 安全测试只做代码静态扫描是不够的,还需要做这个
weixin_39751453的博客
11-20 495
我们写的程序的安全,除掉代码本身的安全之外,还包括我们代码所依赖的三方jar包的安全,所以我们在日常的质量保障中, 也需要把此纳入检查范围。下面我们主要介绍下使用OWASP Dependency-check进行三方依赖安全检查的基本方法。与Maven集成Dependency check与Maven的集成比较简单,我们直接修改pom,增加如下配置:...... org.owasp dependenc...
dependency check工具的使用
bluebiubiu的博客
11-09 1万+
前置条件:先下载dependency check文件包 Dependency-Check工具下载地址https://owasp.org/www-project-dependency-check/,在右侧选择command line,如下图: 方式一:用命令行来运行 windows下的命令 dependency-check.bat --disableRetireJS--disableNodeJS --project test -s D:\checkjar\ -o D:\report\ ...
docker-compose搭建 Dependency-Track
04-27
好的,我可以为您讲解如何使用 Docker Compose 搭建 Dependency-Track。首先,需要确保您已经安装了 Docker 和 Docker Compose。 1. 创建一个名为 `docker-compose.yml` 的文件,并添加以下内容: ``` version: '3' services: dependency-track: container_name: dependency-track image: owasp/dependency-track ports: - "8080:8080" volumes: - ./data:/data restart: always ``` 2. 然后在同一目录下创建一个名为 `data` 的文件夹,用于存储 Dependency-Track 的数据。 3. 在终端中进入该目录,并运行以下命令来启动服务: ``` docker-compose up -d ``` 4. 等待一段时间,直到服务启动完成。可以通过访问 `http://localhost:8080` 来访问 Dependency-Track 的 Web 界面。 这样就可以使用 Docker Compose 快速搭建 Dependency-Track 了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值