有没有人可以分享尝试从Jenkins自动化/触发HP Webinspect安全扫描的经验(假设jenkins有一个管道将代码部署到容器,例如tomcat,并启动带有hosturl的tomcat来提供webinspect)?
搜索谷歌似乎是精简的主题,围绕webinspect的一个jenkins插件似乎专注于上传到SCA而不是扫描本身(也许我错了)。
TIA!
我实际上尝试了批处理命令来触发Jenkins的扫描,但它最终显示出这个错误。 “此工具未被WebInspect许可使用。”但是当我通过cmd使用相同的命令时,它会触发扫描。
我使用的命令 - wi.exe -u“http://demo.testfire.net/bank/login.aspx”-ps 1 -s“C:\ Programdata \ HP \ HP WebInspect \ Settings \ Default.xml”-am“C:\ Program Files \ HP \ HP WebInspect \ Samples \ WebMacros \ zero_login.webmacro“-ep”。\ test1.fpr“
我从未在Jenkins上使用过HP Webinspect,但是这是另一个通过插件与Jenkins一起使用的替代方案。在这里阅读:https://blog.probely.com/how-to-configure-jenkins-to-integrate-security-into-ci-cd-2b340728de56
您可以在自由式和管道项目中扫描Jenkins的扫描。
完全披露:我与Probely高度关联,我是CTO :)