0

我正在尝试在 Gitlab-ci 中设置 MobSF SAST 并遇到一些问题。

我已按照Gitlab DocsMobSF Gitlab repo中的说明进行操作

但是,当我添加:

到我的 .gitlab-ci.yml 。我收到一个 yml 错误,指出它无法访问

包括: - 项目:'gitlab-org/security-products/analyzers/mobsf' 参考:主文件:'/template/mobsf.gitlab-ci.yml'

我的 .gitlab-ci.yml 文件如下所示:

sast:
  stage: Security
  tags:
    - docker
include:
      - project: 'gitlab-org/security-products/analyzers/mobsf'
        ref: master
        file: '/template/mobsf.gitlab-ci.yml'

我的机器上有一个 docker 映像,其中 gitlab-runners 作为映像。有没有人对如何实现这一点有任何想法,以便我可以在 Android 和 iOS 上运行自动化 MobSF SAST?

4

1 回答 1

0

因此,在完成此操作后,您似乎必须在 yoru gitlab-ci.yml 文件中包含以下内容:

variables:
  #required for Mobile SAST
  SAST_EXPERIMENTAL_FEATURES: "true"
include:
  - template: Security/SAST.gitlab-ci.yml

sast:
  image: docker:19.03.8
  stage: Security
  variables:
    SEARCH_MAX_DEPTH: 4
  artifacts:
    reports:
      sast: gl-sast-report.json
  tags:
    - docker
于 2021-09-19T12:12:40.747 回答