我们为开发人员提供了Artifactory和Xray,并且我们将Azuredevops管道与这些工具集成,在这些工具中,每个管道执行都将扫描构建。
但我们有一些要求,例如,开发人员在从其开发工作站进行本地构建时,也需要在合并到ADO中的repos之前进行扫描。因此,我们正在寻找某种可能性,即开发人员能够从其IDE客户端本身连接xray。
他们使用的IDE包括Visual Studio和Visual Studiocode
需要运行本地构建版本- nuget,Maven,gradle,Android,IOS,节点。
有人能建议如何通过IDE或CLI(如jfrogcli或gitbazh等)实现这一点吗?
1条答案
按热度按时间ctehm74n1#
您可以使用JFrog VS代码扩展,该扩展允许您在VS代码中使用JFrog Xray扫描项目依赖项。它允许开发人员直接在VS代码IDE中查看显示组件及其依赖项的漏洞信息的面板。该扩展还允许开发人员在CI服务器上构建、测试和扫描代码时跟踪代码的状态。