文件名称:dependency-check-plugin:用于OWASP Dependency-Check的Jenkins插件。 检查项目组件是否存在已知漏洞(例如CVE)
文件大小:1.47MB
文件格式:ZIP
更新时间:2024-06-02 07:38:18
security devops owasp jenkins-plugin visibility
依赖检查Jenkins插件 依赖性检查是一种实用程序,可识别项目依赖性并检查是否存在任何已知的,公开披露的漏洞。 该工具可以是OWASP Top 10 2017:A9-使用具有已知漏洞的组件的解决方案的一部分。 该插件可以独立执行依赖性检查分析并可视化结果。 寻求新的维护者 由于时间限制,其他承诺以及Jenkins项目的价值与我自己的价值观不符,我正在寻找新的维护者。 如果有兴趣,请在上创建票证,并且/或者按照指导进行操作'有兴趣成为该插件的维护者。 用法 该插件具有三个主要组件:全局定义的工具配置,构建器和发布者。 全局工具配置 可以通过Jenkins全局工具配置安装一个或多个Dependency-Check版本。 Dependency-Check的安装可以自动执行,这将从Bintray下载并提取官方命令行界面(CLI),或者可以手动安装正式发行版,并在配置中引用安装路径。 建造者 构建
【文件预览】:
dependency-check-plugin-master
----release.sh(221B)
----pom.xml(11KB)
----docs()
--------images()
----Jenkinsfile(125B)
----src()
--------test()
--------main()
----.gitignore(24B)
----README.md(5KB)
----NOTICES.txt(563B)
----LICENSE.txt(11KB)