我有一个带有Checkmarx插件的竹子计划。 CxSAST扫描工作正常,可以扫描代码并提供扫描报告,但是我想CxOSA扫描没有进行。对CxOSA的扫描显示已分析0个库,尽管我使用了很多开源JS库,例如lodash,Jquery等。我也阅读了文档,但运气不佳。我对Checkmarx来说还很陌生,我们将为您提供任何帮助。这是我在Bamboo PlanSpec.java文件中使用的CxOSA相关配置:
.put("cxOsaArchiveIncludePatterns", "*.zip, *.war, *.ear, *.tgz")
.put("osaEnabled", "true")
我对CxOSA有一些经验。当我得到0结果时,发生这种情况是因为我没有扫描正确的文件(二进制文件而不是代码),或者因为我没有在OSA扫描中启用依赖项解析。我认为这是您的问题,您应该添加一个参数(“ executepackagedependency”,“ true”)。我使用的是插件而不是PlanSpec.java,所以我不确定确切的参数名称