VT Veracode Tools (vt) 是一个 Gradle 项目,减轻使用 Veracode 应用程序安全扫描活动所需的工作量。作为一组 Gradle 任务,它既可用作命令行提交工具,也可集成为持续集成构建过程的一部分。它帮助执行以下任务:

  1. 为应用程序执行 Veracode 提交

  2. 获取缺陷扫描结果

  3. 执行缺陷分类

待办事项

  • 未完成先决条件:

  • Veracode 帐户和应用程序来执行扫描

  • Veracode Java API JAR 文件(复制到 buildSrc/lib 目录)

API 包装器可以从 Veracode 的官方网站下载。注意,JDK 7Veracode Java API 的要求。

入门步骤

  1. 克隆项目。

  2. VeracodeJavaAPI.jar (来自 Veracode)复制到新创建的 buildSrc/lib 目录。

  3. sample-gradle.p 文件进行配置。