將安全分析新增至 Jenkins 自動化伺服器
IBM AppScan Jenkins 外掛程式可讓您將安全掃描支援新增至 Jenkins 專案。此外掛程式可讓您連接到 HCL AppScan on Cloud 上的 HCL AppScan on Cloud。
開始之前
執行這項作業的原因和時機
程序
-
在 Jenkins 中,安裝 IBM AppScan 外掛程式:
- 選取「管理 Jenkins」,然後選取「管理外掛程式」。
- 選取「可用」標籤,然後選取 IBM AppScan 旁邊的勾選框。
- 按一下位於頁面底端的安裝按鈕。在安裝 IBM AppScan 外掛程式之後,您必須重新啟動 Jenkins 後再使用它。不過,您可能想要安裝它,然後在稍後重新啟動 Jenkins(例如,如果您有執行中的工作)。
註: 視您正在執行的 Jenkins 版本而定,這些步驟可能會稍微不同。 -
在重新啟動 Jenkins 之後,新增認證,以便建置專案可以連接到 AppScan on Cloud:
- 在 Jenkins 儀表板中,選取「認證」。
- 在「認證」頁面中,新增全域認證。如果要這麼做,請選取(全域)連結旁邊的箭頭圖示,然後選取「新增認證」。
- 在「認證」頁面中,選取「類型」清單中的 HCL AppScan on Cloud 認證。
-
指定連線的 AppScan on Cloud 伺服器 URL。依預設,URL 為
https://cloud.appscan.com
。 - 在 AppScan on Cloud 服務中產生 API 金鑰時,您會接收到金鑰 ID 和金鑰密碼。請在「ID」和「密碼」欄位中輸入這些值。如果您尚未產生 API 金鑰,請遵循連結以建立 API 金鑰。
- 選用項目:使用「標籤」欄位來新增認證的 ID。
-
在 Jenkins 儀表板中,選取 Jenkins 專案來編輯它,然後按一下「配置」。在專案的「一般」標籤中完成這些步驟:
- 在執行 Jenkins 專案之後,如果您開啟建置,將會看到安全發現項目的 Snapshot。此外,將會有安全測試的結果連結可用。按一下這些連結將會開啟不符規範的安全報告。在專案的主要狀態頁面中,當您有多組結果時,您將會看到安全分析結果的趨勢圖。