我正在配置OWASP依赖性检查插件,以在Jenkins中进行安全性扫描,并获取org.owasp.dependencycheck.analyzer.exception.AnalysisException。默认情况下,所有分析仪均处于启用状态。
我在Jenkins作业中配置了2个步骤:
1)源代码管理中的存储库URL和密码。
2)构建步骤已添加为“调用依赖关系分析”,并且未选中“禁用NVD自动更新”复选框。
控制台输出中的异常错误:
[DependencyCheck]扫描:/ var / lib / jenkins / workspace / XXXXXX
[DependencyCheck]分析依赖关系
[DependencyCheck]执行Dependency-Check时引发了一个或多个异常 ** [DependencyCheck]异常捕获:org.owasp.dependencycheck.analyzer.exception.AnalysisException [DependencyCheck]原因:api.nodesecurity.io [DependencyCheck]消息:无法从节点安全项目(NspAnalyzer)读取结果;分析仪已被禁用,并可能导致假阴性。
[DependencyCheck] org.owasp.dependencycheck.analyzer.exception.AnalysisException:无法从节点安全项目(NspAnalyzer)读取结果;分析仪是 被禁用,并可能导致假阴性。**
在org.owasp.dependencycheck.analyzer.NspAnalyzer.analyzeDependency(NspAnalyzer.java:222)上的[DependencyCheck]
org.owasp.dependencycheck.analyzer.AbstractAnalyzer.analyze(AbstractAnalyzer.java:136)上的[DependencyCheck]
org.owasp.dependencycheck.AnalysisTask.call(AnalysisTask.java:88)上的[DependencyCheck]
org.owasp.dependencycheck.AnalysisTask.call(AnalysisTask.java:37)上的[DependencyCheck]
java.util.concurrent.FutureTask.run(FutureTask.java:266)上的[DependencyCheck]