1.是否可以在Jfrog artifactory的disired页面使用API调用生成X射线报告?2.场景:应用程序开发团队将其应用程序的构建/存储库上传到Jfrog artifactory中,并由xray自动扫描。假设我们在有针对性的构建中发现了vunerable Jars——问题——";我们可以将vunerable jar与相应的构建和depedend构建进行核心化,并在报告中提取相同的信息吗??例如:Vunerable Jar"X"由build1使用,但artifactory包含N个build。如果artifactory中存在的多个其他构建使用相同的Vunerable Jar"X",我们是否可以获取信息。还有没有其他方法可以让构建所有者了解这个可能在他们的应用程序或构建中使用的漏洞Jar"X"。
请在下面找到您的查询答案。
- 是的,可以通过对X射线服务进行API调用来生成报告。[X射线REST API-报告]
- 对于根据第二个查询中描述的场景收集数据,我相信这个API调用会有所帮助
- 是-这在"报告"部分的Xray REST API文档中进行了说明
- 是的,这也在报告文档中指定,您可以定义所需的范围并选择多个构建或存储库。至于通知生成所有者——这可以通过为策略创建一个规则来实现,该规则包含自动操作,能够通知部署者和监视接收者。这是在违反策略(以前创建的)时触发的。X射线将生成违规(例如,jar X包含严重性高的漏洞),并且它不符合策略,然后X射线将产生通知。请参阅相关文档