Identifizieren Sie die Liste der Projekte in Artifactory mit einer spezifischen JAR-Datei mit Fortify

Question

Ich habe eine Artifactory mit mehreren Projekten, die jeweils verschiedene Versionen von .jar Dateien haben.

• Wie ich Fortify kann eine Schwachstelle innerhalb einer bestimmten Version von .jar Datei zu identifizieren, sagen v1.2.1.

Darüber hinaus kann ich mehrere aktuelle Versionen haben.

• Da v1.2.1 identifiziert eine Schwachstelle mit Hilfe von Fortify zu haben, wie die Liste der Projekte zu identifizieren, die diese v1.2.1.jar Datei Fortify mit intern verwenden?

Answer 1

Wenn Sie eine der Build integrations verwenden sind (dh ein buildInfo) können Sie entweder: 1. json build abrufen und die Liste der Projektabhängigkeiten von dort extrahieren (auch Sie einen Blick darauf werfen können here, here, und die beste Option, here). Oder: 2. Verwenden Sie die Artifactory Query Language (AQL), um eine Liste der Abhängigkeiten zu erhalten, die im Projekt verwendet werden (Build).

S. Ich arbeite bei JFrog