如何在Jenkins管道中进行Snyk代码测试？

dtcbnfnu 于 2023-04-29 发布在 Jenkins

关注(0)|答案(1)|浏览(219)

我正在帮助我们的DevOps团队将Snyk集成到SAST的Jenkins管道中。默认情况下，这个Snyk插件似乎正在执行snyk test（它执行开源依赖项扫描），并附加了它提供的附加参数。我通过检查显示实际命令运行的控制台日志来识别此行为。我们实际上希望它执行源代码扫描snyk code。
我在控制台日志中观察到的命令如下：<jenkins tools installation path>/snyk-linux test --json --severity-threshold=high --file=<path>/package.json; snyk-linux test部分似乎是预定义的。
有人能帮我解决这个问题吗？

Jenkins

来源：https://stackoverflow.com/questions/71778734/how-to-do-snyk-code-test-in-jenkins-pipeline

1条答案

按热度按时间

yi0zb3m41#

正如您所正确观察到的，Snyk Security Jenkins插件仅提供对Snyk CLI snyk test命令的访问，而不提供其他任何功能。
目前，唯一的方法是直接与Snyk CLI对话。

pipeline {
    agent any
    
    environment {
        SNYK_HOME = tool name: 'Snyk'
    }

    stages {
        
        stage('Snyk Code') {
            steps {
                sh "${SNYK_HOME}/snyk-linux code test"
            }
        }
    }
}

当然，您还需要在环境变量中公开令牌。

赞(0）回复(0）举报 2023-04-29

我来回答

如何在Jenkins管道中进行Snyk代码测试？

1条答案

相关问题

热门标签

最新问答