【新手教程】在Jenkins中使用火线插件做静态代码扫描

最新推荐文章于 2024-04-05 03:33:46 发布
VIP文章 最新推荐文章于 2024-04-05 03:33:46 发布
阅读量3.2k 收藏 6
点赞数 1
分类专栏: 技术积累
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oggboy/article/details/78646622
版权

火线(Fireline)的Jenkins官方插件已经上线,目前火线不仅能检查出安卓代码中的安全类问题和内存泄露问题,还兼容了阿里开源的Java开发规约(P3C项目),本文将以教程的形式帮助大家了解如何在Jenkins中使用火线插件做静态代码扫描。

Jenkins下载和安装

提示:如果您已经在使用Jenkins,请直接跳转至章节 Jenkins安装火线(Fireline)插件
1. 前往Jenkins官网进行下载:https://jenkins.io/download/
我下载的2.91版本的.war文件,如下图所示:

![这里写图片描述](https://img-blog.csdn.net/20171128164706970?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvb2dnYm95/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)

  1. 这样我们就可以直接使用java命令直接启动Jenkins服务了,如下图:

    这里写图片描述

  2. 第一次启动Jenkins服务会下载一些依赖的文件,等待一段时间后,出现如下标红信息说明启动成功:

    这里写图片描述

Jenkins初始化配置

提示:如果您已经在使用Jenkins,请直接跳转至章节 Jenkins安装火线(Fireline)插件
1. 启动成功后,在浏览器地址栏输入http://localhost:8080/,访问Jenkins页面。
第一次使用会让你解锁Jenkins,在它给定的目录打开“initialAdminPassword”文件,将里面的密码复制粘贴进输入框,点击“Continue”

![这里写图片描述](https://img-blog.csdn.net/20171128162520497?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvb2dnYm95/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)

  1. 接下来是让你选择安装默认插件设置,选择左侧的“安装推荐的插件”,进入下载安装插件的进度页面。
    安装完成后,会进入一个设置用户名密码等信息的页面:

最低0.47元/天 解锁文章
oggboy
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Jenkins使用sonarqube代码扫描并发送扫描报告邮件
01-08
jenkins使用例子: #定义sonar项目名称 sonar_url=bus-pub #邮件接收人 [email protected] [email protected] send3= #重新下载对应项目扫描报告 rm -f ${JOB_NAME}.pdf wget ...
Jenkins使用sonar进行静态代码检查
weixin_34240520的博客
05-24 656
要解决的问题 jenkins自动构建完成后,希望能通过sonar静态代码检查生成一份报告,给与开发人员对当前代码一个质量评估和修改意见 1.安装并配置sonar服务器 懒得说,跟着官方文档走就行,这边主要的开发语言是.net core 和 typescript,所以在sonar server的应用市场搜索对应语言安装就完事 安装参考地址:htt...
2024新版SonarQube+JenKins+Github联动代码扫描(1),记录下我磕磕碰碰的三个月找工作经历
最新发布
HUAXIAL的博客
04-05 254
sonar生成一个用户token:这个sonar的token一定要备份好,因为只显示一次。
Jenkins使用火线进行Android静态代码扫描
wpyily的专栏
09-05 2505
背景《火线》是360Qtest测试团队在公司内部经过半年实践后向外推出的一款针对Android代码静态扫描工具。本文主要介绍如何在Jenkins下植入火线扫描并实时查看结果的配置。环境配置 Jenkins,推荐使用最新的版本,本文使用的是2.2版本 Publish HTML Reports插件,版本大于1.0,本文使用的是1.11 创建Job创建一个job,如下图显示: 创建构建任务正常的项目b
【sonar集成jenkins实现静态代码扫描
qq_33687006的博客
09-19 1288
sonarqube集成jenkins实现静态代码扫描
Jenkins结合FireLine实现Android代码静态扫描
做GIS梦的人
01-03 868
FireLine火线)是360研发的进行Android代码安全性静态扫描工具。对于小公司来说,可能对Android代码的质量和安全性没法进行很好的把控,用这个插件可以很好的解决这个问题。 使用方法 如果是你个人的话,可以在Android Studio里直接安装这个插件教程。但是在Android studio本地执行速度太慢,本人测试一个小项目代码需要检测将近1个小时。 在Jenkins...
静态代码扫描SonarQube与jenkins集成
热门推荐
Roda的博客
07-31 1万+
要完成与Jenkins集成请先完成1-2步: 1、SonarQube安装配置 2、SonarQube Scanner安装配置 3、与jenkins集成 直接与Jenkins集成jenkins插件管理选择安装sonar jenkins plugin,该插件可以使项目每次构建都调用sonar进行代码度量。 进入【系统管理】-【系统设置】,对sonar插件进行配置,如下图: ...
jenkins Extensible Choice插件使用groovy script获取git仓库代码分支
ding_zk的博客
10-17 1万+
代码】在jenkins Extensible Choice插件使用groovy script获取git仓库代码分支。
火线扫描Android静态代码
Jesse的专栏
06-11 1863
火线扫描是由360公司内部孵化出的免费静态代码扫描工具, 它目前最新版本v1.2.4主要针对Android静态代码的安全问题进行扫描. 在360内部该方案也服务于360安全卫士、手机助手、手机浏览器等15个App. 据火线的开发者说后续可能会对Kotlin(Android first-class开发语言)扫描、IOS扫描、圈复杂度和覆盖率统计等提供支持.并且火线是本地部署, 可以避免代码泄露和其他
Jenkins教程之java代码编译、打包、代码扫描
专注测试领域知识分享和技能提升
12-03 2281
准备工作: 1、要全局工具配置里面配置好maven的安装路径(现在java代码大部分都是maven工程) job关键项配置: 配置源码下载地址: 如果输入git地址之后出现如下错误,可以到全局工具配置配置一下git的地址: 配置触发器,可以设置每5分钟检测一下源码是否有变化,有变化的话就自动触发构建。 接下来,在构建步骤,添加一个maven的选项: 具体配置如下: 后续要针对代码打包,还是编译,扫描之类的,可以只改目标那一栏对应的命令即可。...
『DevOps』如何使用 Webhook 在 Jenkins 项目实现自动构建
老陈聊架构
06-10 4063
📣读完这篇文章里你能收获到:全文采用图文形式讲解,Jenkins配置Webhook,实现代码推送时Jenkins自动构建
详解docker部署Jenkins新手使用教程
01-08
本文通过docker部署Jenkins+Maven+SVN+Tomcat,在基础镜像Jenkins上安装Maven及自带的OpenJDK形成新的镜像,然后通过SVN将项目checkout下来,由Jenkins自带的插件或脚本将Maven生成的war包发送到指定的Tomcat的...
在PythonWeb项目使用Jenkins进行持续集成
02-25
在一个项目的开发过程,往往会有一些需要反复执行的操作,比如编译、测试、部署。具体于Flask项目,我一般使用nose执行单元测试、fabric进行部署、pylint执行代码质量检测等。这些频繁需要执行的步骤,是非常枯燥...
Jenkins使用插件开发介绍
01-27
介绍Jenkins是一个广泛用于[持续构建]()的可视化web工具,就是各种项目的的“自动化”编译、打包、分发部署,将以前编译、打包、上传、部署到Tomcat的过程交由JenkinsJenkins通过给定的代码地址,将代码拉取到...
静态代码扫描——FindBugs自定义规则入门
oggboy的专栏
07-06 8734
阅读本文前,建议先了解一下FindBugs的介绍和使用方法。 准备工作由于FindBugs是分析编译后的class文件,也就是字节码文件。我们需要了解FindBugs底层的处理机制。根据FindBugs官网文档描述,FindBugs使用了BCEL来分析Java字节码文件。从1.1版本开始,FindBugs也支持使用ASM字节码框架来编写bug探测器。 我们需要下载FindBugs源码版用来新增自定
静态代码扫描——PMD自定义规则入门
oggboy的专栏
05-09 4594
阅读该文章前,最好已经对PMD有了初步的认识和了解,可参考静态分析工具PMD使用说明 准备工作首先在PMD官网下载最新版本的文件,目前最新版本是5.4.1。 下载pmd-bin-5.4.1.zip和pmd-src-5.4.1.zip之后解压备用。 pmd-src-5.4.1是PMD源码包,是无法直接执行的。 pmd-bin-5.4.1是PMD的可执行包目录简介 pmd-src-5.4.1
静态代码扫描——PMD自定义规则实践(Log日志文件不要输出敏感信息)
oggboy的专栏
05-16 3225
上篇文章用一个简单的规则举例,帮助大家快速了解如何自定义规则。接下来我们开始使用比较复杂的例子进行剖析撰写规则的过程。
主流安卓APP都招了!“应用克隆漏洞”的快速检测修复方案
oggboy的专栏
01-19 1301
2018年1月9日, 国家信息安全漏洞共享平台发布了关于Android平台WebView控件存在跨域访问高危漏洞的安全公告。 漏洞描述: 攻击者利用该漏洞,可远程获取用户隐私数据(包括手机应用数据、照片、文档等敏感信息),还可窃取用户登录凭证,在受害者毫无察觉的情况下实现对APP用户账户的完全控制。由于该组件广泛应用于Android平台,导致大量APP受影响,构成较为严重的攻击威胁。 影响范
jenkins代码扫描
05-30
Jenkins可以通过插件实现代码扫描,其比较常用的插件有: 1. Checkstyle Plugin:可以根据预定义的规则检查Java代码,例如代码格式、命名...在Jenkins配置代码扫描插件的具体步骤可以参考插件文档或者相关教程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值