问题标签 [whitesource-bolt]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

5 问题

0 投票

1 回答

594 浏览

azure-devops - Whitesource Bolt Azure DevOps 插件需要很长时间（而且太健谈）

这是从昨天开始的。

在过去的几个月里，我将Whitesource Bolt扫描（流行的 Snyk 的免费替代品）集成到了我们的 DevOps 项目中。

扫描我们的包裹通常需要几分钟，我们对管道感到满意。

这是来自管道的典型编辑日志

从昨天开始，输出日志爆炸成以下无穷无尽的调试日志，一个 Angular 项目需要 30 分钟

我们从未更改过管道配置

有人也注意到了这一点吗？除了放弃这个插件以换取另一项服务，我们还能做些什么呢？

0 投票

0 回答

128 浏览

maven - Whitesource 扫描正在下载未使用的库，而不是通过 mvn 依赖树扫描项目使用的 jar

Whitesource 扫描正在下载未使用的库，而不是通过 gitlab 管道扫描依赖关系树。下面是白源扫描日志，其中没有拾取依赖树以仅扫描我的项目中使用的依赖项。

MavenTreeDependencyCollector - getDependencyTreeOutputFiles - 开始 [DEBUG] [2021-07-22 10:27:09,848 +0000 [ - MavenTreeDependencyCollector - getDependencyTreeOutputFiles - END - 0 [DEBUG] [2021-07-22 10:27:09,848 +0000 [ - MavenTreeDependencyCollector - parseDepTrees - 开始 [INFO] [2021-07-22 10:27:09,848 +0000[ - 开始解析 pom 文件 [INFO] [2021-07-22 10:27:09,851 +0000[ - 结束解析 pom 文件，发现： [DEBUG] [2021-07-22 10:27:09,851 +0000[ - MavenTreeDependencyCollector - parseDepTrees - END - 0 [INFO] [2021-07-22 10:27:09,851 +0000[ - 以下 maven 范围将被忽略：[测试，提供] [DEBUG] [2021-07-22 10:27:10,139 +0000[ - 找到的顶级文件夹：

maven maven-dependency dependency-tree whitesource-bolt

0 投票

1 回答

189 浏览

azure-devops - WhiteSource 无法扫描您的存储库。请通过导航到组织设置 > WhiteSource 选项卡连接到您的 WhiteSource 帐户

我将 repo：https ://github.com/HoussemDellai/WebAppWithDatabaseDemo.git 克隆到 Azure Dev Ops 项目并创建了一个 CI-CD 管道。在管道中，我根据以下说明中提到的说明为 WhiteSource Bolt 添加了一项任务：https ://www.c-sharpcorner.com/article/performing-vulnerability-assessment-in-azure-devops/和https://www。 youtube.com/watch?v=cjmvuNth1GE。然后我尝试触发构建管道并在 WhiteSource 任务级别遇到错误：

任何人都可以通过提供解决此问题的指导来帮助我吗

azure-devops azure-pipelines whitesource-bolt

0 投票

1 回答

44 浏览