我正在尝试将 SAST 和 DAST 扫描集成到 Gitlab CI/CD 管道中。到目前为止,这是我的 gitlab-ci.yml:
管道扫描静态分析:
图片:veracode/pipeline-scan:最新阶段:仅限 Security_Scan:- 功能分支脚本:- zip myapp.zip ./sample/* - java -Dpipeline.debug=true -jar /opt/veracode/pipeline-scan.jar - vid $TEAM_ANALYSISCENTER_ID -vkey $TEAM_ANALYSISCENTER_KEY --file myapp.zip --issue_details true --gl_issue_generation true -jf results.json 2>&1 | tee policy_scan_output.txt 工件:路径:- results.json - policy_scan_output.txt 何时:始终名称:“veracode-POLICY-SCAN-$CI_COMMIT_REF_NAME-$CI_COMMIT_SHORT_SHA”allow_failure:false