VT Veracode Tools (vt) 是一个 Gradle 项目,减轻使用 Veracode 应用程序安全扫描活动所需的工作量。作为一组 Gradle 任务,它既可用作命令行提交工具,也可集成为持续集成构建过程的一部分。它帮助执行以下任务:
-
为应用程序执行 Veracode 提交
-
获取缺陷扫描结果
-
执行缺陷分类
待办事项:
-
未完成先决条件:
-
Veracode 帐户和应用程序来执行扫描
-
Veracode Java API JAR 文件(复制到 buildSrc/lib 目录)
此 API 包装器可以从 Veracode 的官方网站下载。注意,JDK 7 是 Veracode Java API 的要求。
入门步骤:
-
克隆项目。
-
将 VeracodeJavaAPI.jar (来自 Veracode)复制到新创建的 buildSrc/lib 目录。
-
将 sample-gradle.p 文件进行配置。
暂无评论