用Google搜索了几次但是找不到veracode扫描的目的是什么?另外,想知道为什么用Jenkins插入veracode扫描仪? 任何人都可以帮我解决这个问题吗?在这里发布,因为即使在维基页面也无法找到答案..
答案 0 :(得分:3)
由于没有其他人回答,我会跳进去。
Veracode是一项扫描服务,可帮助您找到代码中的安全问题。我们帮助识别可能导致安全问题的代码缺陷,如SQL注入,跨站脚本,不良加密实践和其他问题。
从您的问题的声音来看,听起来好像您的团队已将Veracode扫描与您的Jenkins构建作业集成在一起。开发团队通常会这样做,因为它是一种不干涉的方式,可以确保您扫描软件的新版本并在问题出现之前发现问题,因为它们通常需要更加昂贵的修复。
有关Veracode的更多信息,请参阅https://www.veracode.com/或联系Veracode支持(veracode dot com支持)。
答案 1 :(得分:0)
veracode Scan 的目的是这个 Veracode 软件会扫描您的代码以检测可能的漏洞。它标记缺陷并将它们分组。通过文档向软件开发人员建议可能的解决方案,或者他们可以减轻该缺陷。将 Veracode 扫描作为 Jenkins 管道的一部分的目的是帮助团队进行构建,例如,如果发现 Veracode 缺陷,您可以在管道中设置是否要继续构建。你可以看看这里Veracode vulnerability scanning tools