jenkins插件之dependency-check

已于 2024-07-10 15:58:31 修改
阅读量463 收藏 1
点赞数 10
分类专栏: CI/CD 文章标签: jenkins java 运维 dependencyCheck OWASP
于 2024-05-22 18:04:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/made4971/article/details/139003787
版权

安装

Dashboard – 系统管理 – 插件管理
搜索owasp,选择Dependency-Check
在这里插入图片描述

配置

在系统管理下

全局工具配置

配置Dependency-Check项,按照如下图进行配置
在这里插入图片描述

凭据配置

添加全局凭据 (unrestricted)
在这里插入图片描述
类型: secret text
Secret: 填写之前申请的 密钥
描述: nvd api key

项目配置

进入您的项目 - 配置 - Build Steps
增加构建步骤 - Invoke Dependency-Check
在这里插入图片描述
如图所示
installation选择 全局工具配置中配置的
NVD API KEY 选择凭据中配置的
Arguments 中填写

--disableAssembly
--disableRetireJS
--format XML
--out /var/jenkins_home/workspace/$JOB_NAME/reports/dcheck_result.xml
-s /var/jenkins_home/workspace/$JOB_NAME/

注意,参数这里一行一个参数
保存即可

查看结果

点击构建,在项目目录下已经生成dependency-check-report.html
可以根据实际情况,比如下载,或者通过web服务访问该页面查看报告结果

转载请保留出处,都看到这里了,点个赞再走吧

PHP质量工具系列

PHP/JS质量工具,安全工具 总结
TOP 6 PHP代码质量工具
PHP质量工具系列之php-depend
PHP质量工具系列之phpmd
PHP质量工具系列之phpcpd
PHP质量工具系列之phploc
PHP质量工具系列之paslm
PHP质量工具系列之phpstan
PHP质量工具系列之Owasp dependency-check
PHP质量工具系列之php_codesniffer
PHP质量工具系列之phpunit
PHP质量工具系列之xhprof
SBOM生成之CycloneDX

CI/CD之Jenkins插件使用系列

jenkins插件之Jdepend
jenkins插件之plot
jenkins插件之dependency-check
jenkins插件之Warnings
jenkins插件之xunit

sujrex
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dependency-check-plugin:用于OWASP Dependency-CheckJenkins插件。 检查项目组件是否存在已知漏洞(例如CVE)
05-13
依赖检查Jenkins插件 依赖性检查是一种实用程序,可识别项目依赖性并检查是否存在任何已知的,公开披露的漏洞。 该工具可以是OWASP Top 10 2017:A9-使用具有已知漏洞的组件的解决方案的一部分。 该插件可以独立执行依赖性检查分析并可视化结果。 寻求新的维护者 由于时间限制,其他承诺以及Jenkins项目的价值与我自己的价值观不符,我正在寻找新的维护者。 如果有兴趣,请在上创建票证,并且/或者按照指导进行操作'有兴趣成为该插件的维护者。 用法 该插件具有三个主要组件:全局定义的工具配置,构建器和发布者。 全局工具配置 可以通过Jenkins全局工具配置安装一个或多个Dependency-Check版本。 Dependency-Check的安装可以自动执行,这将从Bintray下载并提取官方命令行界面(CLI),或者可以手动安装正式发行版,并在配置中引用安装路径。 建造者 构建
dependency-check-10.0.2-release.zip
07-13
Dependency-Check介绍 一、概述 Dependency-Check是由OWASP(Open Web Application Security Project)提供的一个实用开源程序,主要用于识别项目依赖项并检查是否存在任何已知的、公开披露的漏洞。这一工具在软件...
jenkins使用OWASP Dependency-Check Plugin对项目jar包漏洞扫描
mobingdetong的专栏
06-09 2115
jenkins使用插件OWASP Dependency-Check Plugin对jar包漏洞扫描 安装插件 [系统管理]-[插件管理]-[可选插件]安装OWASP Dependency-Check Plugin和Static Analysis Utilities 工具安装 [系统管理]-[全局工具配置]-[Dependency_check安装] 项目使用 生成html格式报告 ...
Jenkins整合Owasp DependencyCheck实现SCA
最新发布
huchao_lingo的博客
07-16 1123
对于新增issue来说,Critical的达到1个,或者High的达到1个,就Unstable;注意执行顺序,先执行dependency-check,再执行sonarQube Scanner,因为sonar插件不会进行依赖扫描,需要通过dependency-check扫描完成后,读取配置文件,然后在页面展示的。然后根据收集的依赖项信息与本地的CPE&NPM库数据进行对比,如果检查发现扫描的组件存在已知的易受攻击的漏洞则标识,最后生成报告进行展示。而且该工具还是OWASP Top 10的解决方案的一部分。
DependencyCheck+Jenkins扫描JAVA第三方依赖(CVE)漏洞_dependency-check
2401_84164576的博客
04-09 959
将上面扫描的“test-服务端第三方依赖CVE漏洞扫描报告.json”数据解析出来,填充到我们的自定义模板中,最终生成我们的word报告。/**根据json报告解析漏洞信息并入库:方便后续直接构建word和excel@param name 报告名称@param sourePath json报告路径@param reportPath word报告路径@param gitHttpUrl git的http地址@param gitBranch git分支@return。
DependencyCheck+Jenkins扫描JAVA第三方依赖(CVE)漏洞_dependency-check(1)
m0_60721860的博客
04-07 451
将上面扫描的“test-服务端第三方依赖CVE漏洞扫描报告.json”数据解析出来,填充到我们的自定义模板中,最终生成我们的word报告。/**根据json报告解析漏洞信息并入库:方便后续直接构建word和excel@param name 报告名称@param sourePath json报告路径@param reportPath word报告路径@param gitHttpUrl git的http地址@param gitBranch git分支@return。
Dependency-Check部署及Jenkins集成OWASP Dependency-Check Plugin
weixin_44455388的博客
09-09 5349
部署Dependency-Check 1、下载Dependency-Check: https://owasp.org/www-project-dependency-check/ 2、上传服务器并解压 jenkins集成Dependency-Check 1、jenkins依次选择[Manage Jenkins]->[Manage Plugins]-[可选插件]安装OWASP Dependency-Check Plugin和Analysis Model API Plugin(安装插件过程中可能会失败
DependencyCheck+Jenkins扫描JAVA第三方依赖(CVE)漏洞
u012280424的博客
09-26 4020
利用Jenkins使用DependencyCheck更新漏洞库到本地,然后DependencyCheck扫描扫描项目,得到一个json报告,然后再使用json报告填充我们的自定义模板,最后输出填充后的模板为漏洞报告。
dependency-check
03-31
- **Maven插件**:在`pom.xml`文件中添加`dependency-check-maven`插件配置,设置版本为8.2.1,然后运行`mvn dependency-check:check`命令。 - **报告生成**:扫描完成后,工具会生成一个详细的报告,列出所有检测...
DependencyCheck
04-14
Jenkins中集成DependencyCheck插件,可以在每次构建时执行安全扫描,及时发现潜在的安全问题,提高软件的安全性。 “HTML”标签可能表示此项目或其结果涉及HTML报告的生成。DependencyCheck在完成扫描后会生成...
DependencyCheckCM
07-06
当前版本詹金斯插件有关使用 Jenkins 插件的说明,请参阅。命令行可以在上找到更详细的说明。 最新的 CLI 可以从 bintray 的下载。 在 *nix $ ./bin/dependency-check.sh -h$ ./bin/dependency-check.sh --app ...
依赖项检查工具 Dependency
07-24
epends工具是一款功能强大的VC反编译工具,它可以扫描任何32位或64位Windows模块(exe,dll,ocx,sys等),并构建所有相关模块的分层树状图。作为不是专业学习编程的小编来说,那些代码真的是有点让人头皮发麻呀,但是我们在工作中是要经常遇到这些代码的,所以今天为大家带来的小编的好帮手之一。对于找到的每个模块,它列出了该模块导出的所有函数,以及其中哪些函数实际上由其他模块调用。另一个视图显示所需文件的最小集合,以及有关每个文件的详细信息,包括文件的完整路径,基本地址,版本号,机器类型,调试信息等。
jenkins使用插件OWASP Dependency-Check Plugin对jar包漏洞扫描
那你为何对我三笑留情的博客
11-07 3285
安装插件 ** [系统管理]-[插件管理]-[可选插件]安装OWASP Dependency-Check Plugin和Static Analysis Utilities(如果失败多安装几次,我的安装顺序:第二次安装OWASP Dependency-Check Plugin成功重启jenkins,安装Static Analysis Utilities成功后重启jenkins)** 工具安装 [系统...
jenkins中添加sonnarqube与OWASP Dependency-Check
著名艺术家
09-20 1180
jenkins sonarqube代码检查 owasp dependency-check 漏洞扫描
Jenkins+SonarQube+Dependency-Check搭建
weixin_60712169的博客
11-08 593
修改JENKINS_PORT服务端口为自定义端口,新版本中是修改/usr/lib/systemd/system/jenkins.service 此文件中的JENKINS_PORT参数,Jenkins2.3以前的历史版本是修改/etc/sysconfig/jenkins中的参数,网上找到的多是修改此处,经实验测试修改/etc/sysconfig/jenkins文件无效,但是安装的时候确实会生成此文件。Sumbit后,在浏览器输入: http://ip:port/restart ,重启Jenkins
开源工具系列5:DependencyCheck
qq_44005305的博客
03-08 3106
Dependency-CheckOWASP(Open Web Application SecurityProject)的一个实用开源程序,用于识别项目依赖项并检查是否存在任何已知的,公开披露的漏洞。
警惕 Python 中少为人知的十个安全陷阱(1)
dzqxwzoe的博客
06-26 652
!!!!!
Mac下搭建jenkins&fastlane,2021实战版本~
Henry_moneyBag的博客
04-29 681
Mac下搭建jenkins&fastlane,2021实战版本~ homebrew 安装简介非常的全包括M1 https://brew.idayer.com/guide/start/
jenkins安装maven-dependency-plugin
03-07
可以回答这个问题。Jenkins安装maven-dependency-plugin的步骤如下: 1. 在Jenkins中安装Maven Integration插件 2. 在Jenkins的全局配置中设置Maven的安装路径 3. 在Jenkins的项目配置中添加Maven构建步骤 4. 在Maven构建步骤中添加maven-dependency-plugin插件的执行命令 具体的步骤可以参考Jenkins和maven-dependency-plugin的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值