依赖检查Jenkins插件
依赖性检查是一种实用程序,可识别项目依赖性并检查是否存在任何已知的,公开披露的漏洞。 该工具可以是OWASP Top 10 2017:A9-使用具有已知漏洞的组件的解决方案的一部分。 该插件可以独立执行依赖性检查分析并可视化结果。
寻求新的维护者
由于时间限制,其他承诺以及Jenkins项目的价值与我自己的价值观不符,我正在寻找新的维护者。 如果有兴趣,请在上创建票证,并且/或者按照指导进行操作'有兴趣成为该插件的维护者。
用法
该插件具有三个主要组件:全局定义的工具配置,构建器和发布者。
全局工具配置
可以通过Jenkins全局工具配置安装一个或多个Dependency-Check版本。 Dependency-Check的安装可以自动执行,这将从Bintray下载并提取官方命令行界面(CLI),或者可以手动安装正式发行版,并在配置中引用安装路径。
建造者
构建
2022-11-07 16:18:30
1.47MB
1
nist-data离线资源包,用于Dependency-Check部署私有检测库
2022-01-27 14:00:22
73.37MB
1
dependency-check扫描jar包漏洞,访问漏洞库RetireJS repo失败,多半是缺少这个文件。
2021-11-12 22:00:08
62KB
1