JFrog CLIとx光を使ってソースの依存関係をスキャンする
中文:2021年10月12日
セキュリティ上の脆弱性やライセンス違反は、、、、、、、、、、、、、SDLC★★★★★★★★★★★★★★
”シフトレフト“の一環として,JFrog CLIとx光はシンプルなコマンドラインを使用して,オンデマンドでソースから直接依存関係をスキャン。
JFrog人工智能、JFrog x光机、JFrog x光机、JFrog x光机、JFrog x光机脆弱性とライセンスのスキャン> > > > > > > > > > > >この機能強化は開発チームがスキャン済みで違反のないバイナリのみArtifactoryにアップロードすることを保証することで,組織がセキュリティポリシーと標準を遵守するのに役立ちます。
ソースの依存関係のスキャンはJFrog CLIの新しいv2バージョンの一部としてMaven, Gradle, npmパッケージのソーススキャンをサポート。去と皮普。
| ?JFrog CLIはArtifactory、x光分布、任务控制と連携するコンパクトでスマートなクライアントで,読みやすく信頼性の高い方法で自動化スクリプトに強力な機能を提供します。 |
| JFrog CLI小抄表。 |
はじめる前に
这是一个很好的例子。
- JFrog CLI(2.1.0)。お好みのインストーラでJFrog CLI。
- 免费的,免费的,免费的? ?青蛙云免费(x射线3.29.0)。
- ソースをスキャンする対象であるMaven、Gradle、npm★★★★★★★★★★★★★★★★★
【翻译
。ソースに直接行う個別のスキャンまたはデプロイメントフェーズの前に行うビルドの一部としてのスキャンです。どちらの場合もJFrog CLIでJFrogプラットフォームを設定することからはじめます。
JFrog CLI
マシンの任意の場所で$ jfrog c add
$ jfrog rtping ?, ?, ? ? ?
オプション1:审计コマンドの実行
。
。
。
。
$ jfrog xr audit-mvn
Gradle、npm、Gradle、npm、Gradle、npm、Gradle、npm、Gradle、npm、Gradle、npm、Gradle、npm、Gradle、npm、Gradle、npm、Gradle
$ jfrog xr audit-gradle或$ jfrog xr audit-npm。
- 手表- - - - - -x光手表
- -repo-path- - - - - -。
- 项目- - - - - -项目。
これらのコマンドオプションを使用してスキャンを実行後,スキャン結果には違反データのみが表示され,脆弱性データは表示されないことに注意してください。。
。
“”“”“”“”“”“”“”フォーマットの種類を変更する場合,格式オプション格式= json? ? ? ?
ターミナルで-オプションを指定して追加のオプションを表示するか,JFrog CLI。
- Maven Gradle
この方法ではアップロードの前にJFrog CLIを使ったビルドプロセスの一環として,すべてのファイルがローカルシステム上でスキャンされます。。
レゾリューションリポジトリやデプロイメントリポジトリの選択,その他のビルドオプションなど,JFrog CLIをビルド用に設定するため,プロジェクトのトップレベルのディレクトリから対応するパッケージマネージャの配置コマンドを使用します。
$ jfrog rt mvn-config或$ jfrog rt gradle-config。
。中文:http://www.csoso.comCI = TRUE。
設定やビルドのコマンドについては,> >をご覧いただくか,-。
ビルドの設定完了後,適切なゴール/タスクとオプションを指定してビルドコマンドを実行し,条件付きアップロードを使用するために扫描オプションを指定します。
整整齐齐,整整齐齐。
$ jfrog rt gradle clean build -scan
舞台裏
JFrog CLIはx光からIndexerコンポーネントをダウンロードすることで,x光との統合を実現しています(初回使用時またはアップデート後にのみ発生します)。
要求されたスキャンではCLIは階層依存ツリーを組み立て,それをIndexerに提供し,脆弱性/違反の結果を返信します。
(中文)
JFrog CLI。通俗地说ドキュメント。独自のプラグインを開発し,共有する() () ()
。Github的问题是★★★★★★★★★★★★★★★★
