Слияние кода завершено, страница обновится автоматически
Интеграция функционала кодового анализа безопасности от Murphysec в Jenkins для повышения качества безопасности кода в продакшне
Jenkins — это широко используемый проект непрерывной интеграции в предприятиях. Интеграция функционала кодового анализа безопасности в Jenkins позволяет проводить проверку безопасности кода до его сборки, что снижает риск утечки данных компании из-за проблем с безопасностью кода и уменьшает нагрузку при выпуске проекта. Все этапы непрерывной интеграции выполняются автоматически, что позволяет сократить повторяющиеся процессы и экономить время и трудозатраты.
Разместите файл Jenkinsfile в корневом каталоге проекта
Логика выполнения: после клонирования кода, с помощью CLI Murphysec проводится проверка кода, затем с помощью инструмента
jqанализируются результаты проверки. Если в результатах проверки обнаружены компоненты с дефектами уровня "настоятельно рекомендуется исправить", процесс сборки прерывается.
Advanced Project Options -> Pipeline -> Script Path = Jenkinsfile. Таким образом, при выполнении CI-процесса Jenkins будет выполнять логику, описанную в файле Jenkinsfile.
Настройте Webhooks, чтобы проект автоматически запускал Jenkins при обновлении (Jenkins должен быть установлен с плагинами Git и GitLab Plugin)
В разделе триггеров сборки выберите опцию Build when a change is .... Этот URL будет использоваться в разделе Webhooks проекта GitLab.
Создайте секретный токен для проверки вебхуков GitLab
URL и Secret token, полученные при настройке Webhook в Jenkins, в GitLab
Обеспечьте обработку исключений, чтобы при возникновении ошибок на любом этапе своевременно отправлялись уведомления, что предотвратит проблемы с сборкой. Ниже приведена схема процесса сборки:
Используйте вебхук бота Feishu для отправки результатов сборки в группу. Если проект не прошел проверку, результаты можно импортировать в систему для отправки разработчикам как справочную информацию для исправления.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )