问题标签 [whitesource-bolt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-devops - Whitesource Bolt Azure DevOps 插件需要很长时间(而且太健谈)
这是从昨天开始的。
在过去的几个月里,我将Whitesource Bolt扫描(流行的 Snyk 的免费替代品)集成到了我们的 DevOps 项目中。
扫描我们的包裹通常需要几分钟,我们对管道感到满意。
这是来自管道的典型编辑日志
从昨天开始,输出日志爆炸成以下无穷无尽的调试日志,一个 Angular 项目需要 30 分钟
我们从未更改过管道配置
有人也注意到了这一点吗?除了放弃这个插件以换取另一项服务,我们还能做些什么呢?
maven - Whitesource 扫描正在下载未使用的库,而不是通过 mvn 依赖树扫描项目使用的 jar
Whitesource 扫描正在下载未使用的库,而不是通过 gitlab 管道扫描依赖关系树。下面是白源扫描日志,其中没有拾取依赖树以仅扫描我的项目中使用的依赖项。
MavenTreeDependencyCollector - getDependencyTreeOutputFiles - 开始 [DEBUG] [2021-07-22 10:27:09,848 +0000 [ - MavenTreeDependencyCollector - getDependencyTreeOutputFiles - END - 0 [DEBUG] [2021-07-22 10:27:09,848 +0000 [ - MavenTreeDependencyCollector - parseDepTrees - 开始 [INFO] [2021-07-22 10:27:09,848 +0000[ - 开始解析 pom 文件 [INFO] [2021-07-22 10:27:09,851 +0000[ - 结束解析 pom 文件,发现: [DEBUG] [2021-07-22 10:27:09,851 +0000[ - MavenTreeDependencyCollector - parseDepTrees - END - 0 [INFO] [2021-07-22 10:27:09,851 +0000[ - 以下 maven 范围将被忽略:[测试,提供] [DEBUG] [2021-07-22 10:27:10,139 +0000[ - 找到的顶级文件夹:
azure-devops - WhiteSource 无法扫描您的存储库。请通过导航到组织设置 > WhiteSource 选项卡连接到您的 WhiteSource 帐户
我将 repo:https ://github.com/HoussemDellai/WebAppWithDatabaseDemo.git 克隆到 Azure Dev Ops 项目并创建了一个 CI-CD 管道。在管道中,我根据以下说明中提到的说明为 WhiteSource Bolt 添加了一项任务:https ://www.c-sharpcorner.com/article/performing-vulnerability-assessment-in-azure-devops/和https://www。 youtube.com/watch?v=cjmvuNth1GE。然后我尝试触发构建管道并在 WhiteSource 任务级别遇到错误:
任何人都可以通过提供解决此问题的指导来帮助我吗
security - 有没有办法让基于 WhiteSource 报告结果的 Azure DevOps 管道构建失败?
我在 Azure DevOps 构建管道中有一个步骤来生成 WhiteSource Bolt 报告
有谁知道是否有办法根据报告发现某个严重级别的漏洞使构建失败?