堆栈内存溢出
  简体   繁体   English

Checkmarx和OWASP依赖项检查

[英]Checkmarx and OWASP dependency check

 原文  2018-08-27 09:22:02       jenkins/ owasp/ checkmark/ checkmarx

问题描述

We are creating a delivery pipeline for our project. 我们正在为我们的项目创建一个交付管道。 And we have checkmark scan as part of our pipeline. 我们将检查标记扫描作为我们流程的一部分。

We would like to know if dependency check is already done as part of checkmark scan or do we need to add OWASP dependency check seperately as part of our pipeline? 我们想知道依赖检查是否已经作为检查标记扫描的一部分进行了,还是我们需要单独添加OWASP依赖检查作为管道的一部分?

1 个解决方案

解决方案1
 1  2018-08-27 10:48:09

No, Checkmarx has an alternative to DependencyTrack, and they also support scanning open source dependencies. 不,Checkmarx可以替代DependencyTrack,并且它们还支持扫描开源依赖项。 This cost some more money, ask them directly. 这花了一些钱,直接问他们。 To use dependency check, you'll have to do that in a separate part of the pipeline. 要使用依赖性检查,您必须在管道的单独部分中执行此操作。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 OWASP 依赖检查和 Jenkins 管道 - OWASP Dependency Check and Jenkins Pipeline Jenkins 管道 OWASP 依赖性检查失败构建 - Jenkins Pipeline OWASP Dependency Check Failing Build 如何在一个仪表板中显示多个项目的 OWASP 依赖项检查 Maven 结果 - How to display OWASP's Dependency Check Maven results for several project in one dashboard owasp - 在 jenkins-dsl-job 中调用 Depenendecy-check - owasp - invoke Depenendecy-check in jenkins-dsl-job Jenkins 构建在 OWASP 依赖检查器发现漏洞的管道阶段没有失败 - Jenkins build not failing at pipeline stage where OWASP Dependency Checker finds vulnerabilities Sonarqube Zapscan和依赖性检查 - Sonarqube Zapscan and Dependency Check Jenkins 与 Checkmarx 的集成 - Jenkins integration with Checkmarx 在 CheckMarx 扫描中排除文件夹 - Excluding folders on CheckMarx scan 如何通过 jenkinsfile 配置 Checkmarx - How to configure Checkmarx through jenkinsfile GIT 交叉检查和 jenkins 管道的依赖性检查 - GIT cross checkout and dependency check for jenkins pipeline
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM