# DependencyTrack 介质扫描
# 使用场景
将介质所生成的物料清单上传至 Dependency-Track 服务器中进行介质依赖组件安全扫描
# 配置说明
| 属性 | 配置说明 |
|---|---|
| bom文件路径 | bom(物料清单)文件在 Jenkins Workspace 的相对路径 |
| 介质路径 | 介质在 Jenkins Workspace 的相对路径 |
| 介质名称 | 映射到 Dependency-Track 项目名称,会自动拼接上当前项目的项目编码(如:projectCode-介质名称) |
| 版本 | 映射到 Dependency-Track 项目版本 |
注意:
- 生成的报告最终与介质关联,因此在 DependencyTrack 介质依赖扫描这个原子任务的前置流程中必须添加介质发布相关原子任务!
- 需提前在平台参数中配置上 Dependency-Track 的 URL 以及 API Key 信息。
# 平台参数说明
| 平台参数 | 配置说明 |
|---|---|
| DependencyTrack.ApiServerUrl | 调用 Dependency Track REST APIs 的服务器地址 |
| DependencyTrack.ApiKey | 调用 Dependency Track REST APIs 时用的 API Key |
# 扫描结果
扫描完成后,可在以下地方查看扫描结果:
- 当前流水线实例详情的安全合规信息 Sheet 页下
- 介质详情-安全合规信息
- 安全-制品安全-DependencyTrack
