Maven和Gradle的安全测试插件 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

Maven和Gradle的安全测试插件

申博_新闻事件 申博 157次浏览 已收录 0个评论

Maven和Gradle的安全测试插件

我们很高兴地宣布对两个主要的构建自动化工具Apache Maven和Gradle的集成支持。这两个插件都可以将我们的静态代码分析解决方案添加到您的构建过程中,并提供一种简化的方法来为Java应用程序配置和启动新的安全扫描。

Maven和Gradle

MavenGradle是主要用于Java项目的构建自动化和依赖管理系统。他们的目标是提供统一的构建系统并简化构建过程。它们用于依赖管理,测试和构建简单到复杂的项目。这两个系统都拥有一个插件架构,它提供了一个简单的界面来应用约定,将任务添加到构建的生命周期,集成第三方工具等等。大多数情况下,它们与BambooJenkins等持续集成和交付工具结合使用,可实现更高的自动化。

自动化安全测试

由于两个系统已广泛用于Java应用程序的构建和测试自动化过程,因此仅适合集成我们的静态代码分析。这样就不需要对已经建立的持续集成过程进行重大更改,现有工具可以轻松重复使用。Maven插件verify默认设置为在生命周期中运行,但也可以配置为在任何其他生命周期上运行。Gradle插件可以以类似的方式应用。

现在,每次构建新版本的应用程序时,都会检查是否存在严重的安全漏洞,这些漏洞也可以配置为在用户定义的阈值上对相应的构建失败。

RIPS Maven和Gradle插件

安装

要将RIPS插件添加到项目中,您必须在构建文件中包含以下行:

的pom.xml

 1 2 3 4 5 6 7 8 9101112
<build>
    <plugins>
        <plugin>
        <groupId>com.ripstech</groupId>
        <artifactId>rips-maven-plugin</artifactId>
        <version>1.0.0</version>
        <configuration>
            ...
        </configuration>
        </plugin>
    </plugins>
</build>

组态

可以通过pom.xml(Maven)或build.gradle(Gradle)文件轻松配置插件。将插件添加到项目后,需要设置一些必需的配置属性:

的pom.xml

 1 2 3 4 5 6 7 8 910111213
<build>
    <plugins>
        <plugin>
            ...
            <configuration>
                <apiUrl></apiUrl>
                <email>test@company</email>
                <password>${System.env.RIPS}</password>
                <applicationId>yourApplicationId</applicationId>
            </configuration>
        </plugin>
    </plugins>
</build>

Maven和Gradle都允许在配置文件中使用环境变量。如果您不想在pom.xml或build.gradle中保存密码,则此功能尤其有用(您不应该这样做)。可以直接从RIPS用户界面或API检索applicationId和profileId。扫描版本可以包括下面列出和描述的其他占位符。

的pom.xml

12
<!-- will resolve to yyyy-MM-dd HH:mm - Maven - yourProjectName -->
<scanVersion>{isoDateTime} - {buildSystem} - {projectName}</scanVersion>

还可以指定其他可选配置,例如阈值和UI URL设置。阈值定义每次扫描允许的特定类型的最大问题数量。这意味着如果将关键问题的阈值设置为2,则构建将失败,但RIPS会发现3个关键问题。如果省略特定严重性的阈值,则在评估扫描时将忽略该类别中的问题。UI URL用于包含指向用户界面的链接,以便您可以更深入地查看问题。

的pom.xml

123456789
<uiUrl></uiUrl>
<profileId>yourProfileId</profileId>
<printIssues>true</printIssues>
<thresholds>
    <critical>2</critical>
    <high>4</high>
    <medium>7</medium>
    <low>15</low>
</thresholds>

这些插件可以打印所有漏洞,并提供指向源文件中确切行和列的链接。这使您可以在开发过程中利用RIPS尽早检测安全漏洞。

Maven和Gradle的安全测试插件

请查看以下视频,了解您的应用程序的扫描方式。

摘要

这些插件允许将RIPS无缝集成到您的构建过程中,以进行自动安全分析,而无需更改构建系统或持续集成工具。

您可以在我们的GradleMaven知识库中找到有关配置选项的更多信息和详细说明


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明Maven和Gradle的安全测试插件
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址