问题描述
我正在尝试将 SAST 和 DAST 扫描集成到 Gitlab CI/CD 管道中。到目前为止,这是我的 gitlab-ci.yml:
管道扫描静态分析:
图像:veracode/pipeline-scan:最新 阶段:Security_Scan 只要: - 功能分支 脚本: - 压缩 myapp.zip ./sample/* - java -Dpipeline.debug=true -jar /opt/veracode/pipeline-scan.jar -vid $TEAM_ANALYSISCENTER_ID -vkey $TEAM_ANALYSISCENTER_KEY --file myapp.zip --issue_details true --gl_issue_generation true -jf results.json 2>&1 |三通 policy_scan_output.txt 文物: 路径: - 结果.json - policy_scan_output.txt 什么时候:总是 名称:“veracode-POLICY-SCAN-$CI_COMMIT_REF_NAME-$CI_COMMIT_SHORT_SHA” allow_failure: 假
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)