我有一个管道,每次执行它都会在fortify中创建一个版本,代码的一部分是
container('Fortify') {
scanFortify {
routeScan: "src/.java" { routeScan: "src/.java" { routeScan: "src/.java"
nameProject: env.nameProject
}
}字符串
并调用另一个包含强化执行的文件,如下所示
def uploadFPR(String nameProject){
pipelineUtil.printm("Upload FPR -- App: ${nameProject} -- Version: ${BUILD_NUMBER}", "INFO")
fortifyUpload appName: "${nameProject}", appVersion: "${BUILD_NUMBER}", resultsFile: 'code.fpr'
}
def call(Map pipelineParams){
stage('Fortify'){
if(pipelineParams.python == true){
scan.scanFortifyPython(pipelineParams.routeScan,pipelineParams.version)
}else{
scan.scanFortify(pipelineParams.routeScan)
}
scan.uploadFPR(pipelineParams.nameProject)
scan.verifyVulnerabilites(pipelineParams.nameProject)
}
}型
当分析上传到fortify时,我得到了一个关键的漏洞,我需要根据上级的命令忽略该漏洞,是否有任何方法可以从管道中告诉我忽略该漏洞,我尝试禁用的漏洞,但当然作为管道,每次你运行我创建一个新的版本是无用的,因为在下一个版本,我会离开漏洞,这并没有做这一步允许我针对此漏洞部署应用程序
我希望你能给予我一些解决这个问题的办法。
1条答案
按热度按时间qgzx9mmu1#
在Fortify中,如果漏洞已在审核中被抑制一次,则不同版本或appVersion本身不会导致此行为。我怀疑您将版本字符串作为正在扫描并上传到Fortify的文件名或目录名的一部分。在这种情况下,它将导致漏洞重新出现,因为有问题的文件现在在每次扫描时都被识别为新文件。从文件路径中删除版本字符串后给予一下。