有没有人可以分享尝试从Jenkins自动化/触发HP Webinspect安全扫描的经验(假设jenkins有一个管道将代码部署到容器,例如tomcat,并启动带有hosturl的tomcat以提供给webinspect )?
搜索谷歌似乎是关于这个问题的精简版,围绕webinspect的一个jenkins插件似乎专注于上传到SCA而不是扫描本身(也许我错了)。
TIA!
答案 0 :(得分:0)
我实际上尝试使用批处理命令来触发来自Jenkins的扫描,但最终显示此错误。 “此工具未经WebInspect许可使用。” 但是,当我通过cmd使用同一命令时,它将触发扫描。
我使用的命令-wi.exe -u“ http://demo.testfire.net/bank/login.aspx” -ps 1 -s“ C:\ Programdata \ HP \ HP WebInspect \ Settings \ Default.xml” -am“ C:\ Program Files \ HP \ HP WebInspect \ Samples \ WebMacros \ zero_login.webmacro“ -ep”。\ test1.fpr“
答案 1 :(得分:0)
我从未将HP Webinspect与Jenkins一起使用,但这是您通过插件与Jenkins一起使用的另一种选择。在这里阅读:https://blog.probely.com/how-to-configure-jenkins-to-integrate-security-into-ci-cd-2b340728de56
您可以在自由样式项目和管道项目中从Jenkins开始扫描。
全面披露:我与Probely高度隶属,我是CTO:)