0

我正在使用 JFrog Cloud Pro X(来自 AWS 市场)来检测我的设置中的漏洞/许可问题。在我的一个项目中,我正在使用 Gradle 构建一个 android 应用程序,将其推送到 Jfrog Artifactory 并在该 apk 上使用 Xray。Jenkins 配置如下所示进行扫描

def scan_conf = [
    'buildName'      : name,
    'buildNumber'    : number,
    'failBuild'      : true
  ]
  jfrogServer.xrayScan scan_conf

对于基于 maven 的项目,我得到了正确的结果,但对于 Gradle 1,我得到了以下结果:

{
  "summary" : {
    "message" : "Build xyz: number 26 was scanned by Xray and passed with no Alerts",
    "total_alerts" : 0,
    "fail_build" : false,
    "more_details_url" : "my_url"
  },
  "alerts" : [ ],
  "licenses" : [ ]
}

X射线数据 我想了解,如果 Jfrog 是否正在扫描 apk,任何有关他的帮助将不胜感激

4

1 回答 1

0

Xray 目前不支持扫描应用程序。可以在此处找到支持的软件包列表:https ://www.jfrog.com/confluence/display/JFROG/JFrog+Xray

于 2021-09-13T16:15:44.287 回答