如何在Jenkins管道中进行Snyk代码测试?

dtcbnfnu  于 2023-04-29  发布在  Jenkins
关注(0)|答案(1)|浏览(227)

我正在帮助我们的DevOps团队将Snyk集成到SAST的Jenkins管道中。默认情况下,这个Snyk插件似乎正在执行snyk test(它执行开源依赖项扫描),并附加了它提供的附加参数。我通过检查显示实际命令运行的控制台日志来识别此行为。我们实际上希望它执行源代码扫描snyk code
我在控制台日志中观察到的命令如下:<jenkins tools installation path>/snyk-linux test --json --severity-threshold=high --file=<path>/package.json; snyk-linux test部分似乎是预定义的。
有人能帮我解决这个问题吗?

yi0zb3m4

yi0zb3m41#

正如您所正确观察到的,Snyk Security Jenkins插件仅提供对Snyk CLI snyk test命令的访问,而不提供其他任何功能。
目前,唯一的方法是直接与Snyk CLI对话。

pipeline {
    agent any
    
    environment {
        SNYK_HOME = tool name: 'Snyk'
    }

    stages {
        
        stage('Snyk Code') {
            steps {
                sh "${SNYK_HOME}/snyk-linux code test"
            }
        }
    }
}

当然,您还需要在环境变量中公开令牌。

相关问题