向 Jenkins 自动化服务器添加安全性分析
HCL AppScan Jenkins 插件可用于在您的 Jenkins 项目中增加安全性扫描支持。此插件可用于在 HCL AppScan 360° 上连接到 HCL AppScan 360°。
关于此任务
过程
-
在 Jenkins 中,安装 HCL AppScan 插件:
- 选择管理 Jenkins,然后选择管理插件。
- 选择可用选项卡,然后选中 HCL AppScan 旁边的复选框:
- 单击页面底部的安装按钮。在安装 HCL AppScan 插件之后,您必须先重新启动 Jenkins 再使用此插件。但是,您可能希望先安装此插件,然后再重新启动 Jenkins(例如,如果您有正在运行的作业)。
注: 根据您正在使用的 Jenkins 版本,这些步骤可能略有不同。 -
在重新启动 Jenkins 之后,添加凭证,以便您的构建项目可以连接到 AppScan 360°:
- 在 Jenkins 仪表板中,选择凭证。
- 在“凭证”页面中,添加新的全局凭证。为此,请选择(全局)链接旁边的箭头图标,然后选择添加凭证。
- 在“凭证”页面中,选择种类列表中的 HCL AppScan 360° 凭证。
-
指定用于连接的 AppScan 360° 服务器 URL。缺省情况下,URL 为
https://cloud.appscan.com
。 - 在 AppScan 360° 服务中生成 API 密钥时,您将收到密钥标识和密钥密码。在标识和密钥字段中输入值。如果您还没有生成 API 密钥,请点击链接以创建一个。
- 可选:使用标签字段来添加凭证的标识符。
-
在 Jenkins 仪表板中,选择您的 Jenkins 项目以进行编辑,然后单击配置。在项目的“常规”选项卡中完成以下步骤:
- 在运行 Jenkins 项目后,如果打开构建,您将看到安全性结果的快照。此外,安全性测试的结果链接将变为可用。单击这些链接将打开不合规的安全性报告。在项目的主状态页面中,如果有多组结果,您将看到安全性分析结果的趋势图。