我们正在使用"强化按需(FOD(";平台扫描我们的源代码,找出任何存在的安全漏洞。我们将FOD与jenkins集成,以实现上传和扫描过程的自动化。我们选择了流水线脚本方法进行集成。上传和扫描之前的所有过程都运行良好,我们也在捕获策略扫描状态(通过或失败(,但当FOD策略扫描失败时,fodPollResults的管道脚本未能使构建失败。不管策略扫描的结果如何,构建都是成功的。
jenkins管道脚本
stage('FOD POLL') {
steps {
fodPollResults bsiToken: '', personalAccessToken: 'fortify_personal_access_token', policyFailureBuildResultPreference: 2, pollingInterval: 3, releaseId: '******', tenantId: '', username: ''
}
}
强化按需民意调查结果
此插件的源代码位于此处:
https://github.com/jenkinsci/fortify-on-demand-uploader-plugin/blob/master/src/main/java/org/jenkinsci/plugins/fodupload/steps/FortifyPollResults.java
这里有一个关于这个问题的错误通知单:https://github.com/jenkinsci/fortify-on-demand-uploader-plugin/issues/118
以下解决方法似乎有效:
steps {
fodPollResults ...
script {
if (manager.logContains('.*Scan failed established policy check.*')) {
error("Build failed because of negative fortify policy check.")
}
}
}