DependencyCheck
使用场景
DependencyCheck 依赖扫描
配置说明
属性 | 配置说明 |
扫描项目名称 | 扫描的项目的名称 |
扫描依赖路径 | 扫描路径-可以多次指定此选项。也可以指定 Ant 风格的路径(例如 directory/**/*.jar);如果使用 Ant 样式路径,强烈建议您在路径周围使用单引号,以便 shell 本身不会自动执行替换 |
扫描排除路径 | 要从扫描中排除的路径模式 - 可以多次指定此选项。这接受 Ant 风格的路径模式(例如/exclude/) |
扫描报告格式 | 指定输出报告的格式 |
更新CPE数据 | 默认不勾选,需要先将CPE数据copy至扫描路径才可正常执行dependency-check,勾选后需要联网下载CPE条目 |
项目参数说明
- 注:Dependency-Check 任务报告上传的介质库,需在平台处与项目进行关联
项目参数 | 配置说明 |
Ci.DependencyCheckScanReportStorageServiceType | DependencyCheck扫描报告存储服务类别nexus |
Ci.DependencyCheckScanReportStorageRepoName | DependencyCheck扫描报告存储库名称 |