问题描述
嗨,我正在尝试找到一种简单的解决方案,以对JFrog Artifactory中存储的二进制文件运行静态安全扫描。 Veracode集成似乎支持Artifactory 6.7.8 https://community.veracode.com/s/article/Support-Matrix。有没有人将此插件与Artifactory的较新版本一起使用?如果是这样,您如何将插件添加到Artifactory?我正在尝试找到一种简单的方法来添加集成。
解决方法
我可以通过使用 rtUpload 和 rtDownload jenkins 插件来做到这一点。 https://www.jfrog.com/confluence/display/JFROG/Declarative+Pipeline+Syntax。
- 为二进制文件创建一个仓库
- 编写一个将二进制文件上传到 artifactory 的函数
- 编写一个从 artifactroy 下载二进制文件的函数