Etape 3 : Dépendances OWASP

Installation du plugin Dependency-check

Pour effectuer cette analyse, on s'appuie sur un plugin Jenkins OWASP Dependency check.

A installer via Manage Jenkins -> Plugins

Configuration du plugin Dependency-check

A configurer via Manage Jenkins -> Tools

Ajout du stage OWASP Check

{% hint style="info" %} A ajouter à la fin de la liste des steps du workflow {% endhint %}

stage ('Build war file'){
            steps{
                sh 'mvn clean install -DskipTests=true'
            }
        }
        stage("OWASP Dependency Check"){
            steps{
                dependencyCheck additionalArguments: '--scan ./ --format XML ', odcInstallation: 'DP-Check'
                dependencyCheckPublisher pattern: '**/dependency-check-report.xml'
            }
        }

Lancer le build du pipeline

Le pipeline doit, à présent, ressembler à ceci :

Et pour visualiser le résultat de check des dépendances :

\

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

etape-3-dependances-owasp.md

etape-3-dependances-owasp.md

Etape 3 : Dépendances OWASP

Installation du plugin Dependency-check

Configuration du plugin Dependency-check

Ajout du stage OWASP Check

Lancer le build du pipeline

Files

etape-3-dependances-owasp.md

Latest commit

History

etape-3-dependances-owasp.md

File metadata and controls

Etape 3 : Dépendances OWASP

Installation du plugin Dependency-check

Configuration du plugin Dependency-check

Ajout du stage OWASP Check

Lancer le build du pipeline