我用 but 进行了一些搜索,但无法发现 Veracode Scan 的目的。另外,我想知道为什么将 veracode 扫描仪插入 Jenkins。
谁能帮我解决这个问题?我在此处发布此内容,因为即使在 wiki 页面中我也无法找到答案。
问问题
4733 次
1 回答
0
veracode Scan 的目的是这个 Veracode 软件扫描您的代码以检测可能的漏洞。它标记缺陷并将它们分组。通过文档建议软件开发人员可能的解决方案,或者他们可以减轻该缺陷。将 Veracode 扫描作为 Jenkins 管道的一部分的目的是帮助团队进行构建,例如,如果发现 Veracode 缺陷,您可以在管道中设置是否继续构建。你可以看看这里Veracode 漏洞扫描工具
于 2021-02-18T17:05:11.047 回答