要扫描我的项目的依赖项是否存在已知的安全漏洞,我将org.owasp:dependency-check-maven Maven插件作为Jenkins管道构建的一部分运行。
该插件很高兴地在${project.build.directory}/security-reports中将报告创建为XML,现在我想将它显示在我的管道构建的“测试结果”部分中。理想情况下,它看起来像these screenshots,但普通的旧的xUnit输出也可能没问题。
不幸的是,我无法让它发挥作用。我安装了OWASP Dependency-Check Jenkins插件,根据其文档听起来恰到好处。但似乎我无法弄清楚如何正确配置它。
我还尝试使用junit '**/target/security-reports/*.xml'存档XML文件,就像我的Jenkins文件中的常规Junit结果一样。但Junit步骤似乎并没有认识到它并且抱怨没有找到任何报告。
有人可以帮忙吗?
答案 0 :(得分:2)
要使Jenkins收集并显示OWASP依赖关系检查结果,您需要安装OWASP Dependency-Check插件并添加Post-build Action步骤"发布OWASP依赖关系 - 检查分析结果"。
您应该在此步骤的设置中提供XML文件的路径,默认情况下使用**/dependency-check-report.xml。