Jenkins中使用火线进行Android静态代码扫描

2023-11-05

背景

《火线》是360Qtest测试团队在公司内部经过半年实践后向外推出的一款针对Android代码的静态扫描工具。本文主要介绍如何在Jenkins下植入火线扫描并实时查看结果的配置。

环境配置

Jenkins，推荐使用最新的版本，本文使用的是2.2版本
Publish HTML Reports插件，版本大于1.0，本文使用的是1.11

创建Job

创建一个job，如下图显示：
这里写图片描述

创建构建任务

正常的项目build一般会设置源码管理，拉取代码，设置参数，设置构建周期，这里不做演示。在设置完成代码构建命令后，增加一个Execute Windows batch command操作，加入如下的命令：

java -jar D:\fireline.jar scanSrcDir=E:\codes\tmp\Test.java proj_name=test reportSaveDir=D:\report reportFileName=test%BUILD_NUMBER% user=zhangsan

注意：在Execute shell 或 Execute Windows batch command文本框中使用，使用方法：%变量名%

执行完成构建任务后，会在D:\report目录下生成一个test%BUILD_NUMBER%.html的测试报告。下图为我设置的例子：
这里写图片描述

展示HTML报告

添加一个构建后操作，选择Publish HTML reports，填写下面的选项
- HTML directory to archive：存放的报告目录
- Index page[s]：生成的html名称，比如test.html
- Report tit

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

自动化测试

工具类

测试

插件

jenkins

Jenkins中使用火线进行Android静态代码扫描的相关文章

如何从 jenkins UI 控制台本身下载构建输出文件

我是新詹金斯使用詹金斯1 651 3战争部署于Tomcat6有没有办法从 jenkins UI 控制台本身下载 Jenkins 作业的输出文件我的作业生成了一个 jar 文件那么有人可以建议我是否有任何方法或插件可以使每个 Jenk
使用 Docker Jenkins 容器管道构建 docker 映像时找不到 Docker

我有一个 Jenkins 作为 docker 容器运行现在我想使用管道构建 Docker 映像但 Jenkins 容器总是告诉 Docker 未找到 simple tdd pipeline Running shell script do
Jenkins Groovy 如何在不结束管道的情况下从 @NonCPS 方法调用方法

我需要在 Jenkins Pipeline 中解析一些 JSON 并在循环中调用一些常规方法但是脚本总是在第一个函数调用后退出这个怎么做 import groovy json JsonSlurper import com cloudbe
在詹金斯管道的多个步骤中定义和访问变量

我是从这个帖子来到这里的在 Jenkins Pipeline 的 shell 脚本部分定义变量 https stackoverflow com questions 51407976 defining a variable in shell
仅当前一阶段在 Jenkins 脚本化管道中成功时才运行阶段

我正在尝试在 Jenkins 脚本化管道中运行条件步骤但是我不确定如何仅在上一步成功时运行一个步骤例如在下面如果测试阶段成功我只想运行推送工件阶段 node docker2 stage Build build applic
从 Jenkins 运行 Robot Framework 测试时，浏览器永远不会打开

我正在尝试在我的 OSX 笔记本电脑上运行 Jenkins 的 RF Selenium2Library 测试 Jenkins 默认安装为用户 jenkins 我安装了 Jenkins 的 RF 插件并设置了环境变量一切正常除了浏览器永远
是否可以在 Jenkins 的构建后操作中执行 JavaScript 脚本？

我需要在构建结束后执行 JavaScript 脚本该脚本应该使用 npm 包我安装的插件是 post build actions 我发现类似带有选项的执行脚本 add generic file script 如果我在这里给出 js脚本
如何设置 SBT 构建以在 Jenkins 测试失败时返回零退出代码？

当我通过 SBT 在 Jenkins 中运行 Specs2 测试时一旦一个测试失败构建就会被标记为失败由于 Jenkins 通常会区分构建失败和测试失败所以我想改变这一点我知道 Jenkins 中的构建失败是通过调用 SBT 的退
使用 Jenkins 凭证插件以纯文本形式显示密码

我正在尝试使用 Jenkins Credentials 插件来获取用户输入并在 Jenkinsfile 中使用它进行处理由于密码字段高度敏感我希望凭据插件能够屏蔽密码使其不显示在控制台输出中但是似乎密码以纯文本形式显示我注意到一个
如何使用参数化构建插件将默认值传递给 Jenkins 构建？

我正在使用参数化构建插件 https wiki jenkins ci org display JENKINS Parameterized Build在詹金斯我想提供指向构建页面的链接但为表单中显示的字段之一配置默认值每次运行作业时该值
aws key 和 Secret 在 aws cli 上工作但在 jenkins 上不起作用

我正在尝试运行 python 脚本其中包含使用 boto3 sdk 访问 s3 的代码我已经在我的 Windows 机器中创建了默认配置文件 aws cli 命令在窗口 cmd 中可以正常工作以访问 s3 存储桶 python 脚本在窗
使用 shell 脚本在 Jenkins 中手动构建失败吗

我想将 Jenkins 构建标记为在一种情况下失败例如 if f file then echo file found else echo file not found Do Jenkins Build Fail fi 可以通过Shell脚
Jenkins Pipeline - 如何使用“工具”选项来指定自定义工具？

我通过自定义工具插件在 Jenkins 中定义了一个自定义工具如果我创建一个自由式项目Install custom tools选项在执行期间正确找到并使用该工具 Salesforce DX 但是我找不到通过管道文件执行相同操作的方法我
詹金斯总体/阅读权限

当在 URL 中打开我的 Jenkins 时我似乎无法登录它会抛出消息用户缺少总体读取权限我已经尝试过answer https stackoverflow com questions 6988849 reset jenkins c
使用 Jenkins 作业将 Helm 图表部署到 Kubernetes

我想创建一个 Jenkins 作业将 Helm Chart 部署到 Kubernetes 集群中 Helm 图表存储在 Bitbucket 存储库中 pipeline agent any stages stage Download Hel
`env.BRANCH_NAME` 变为 `PR-1`

我们使用 Jenkins 管道和 Github Multibranch 我在一个名为的功能分支上工作feature my1stfeature Jenkins 作业返回正确的分支名称 println env BRANCH NAME 回feat
从属性文件加载属性并使其在整个作业/管道中可用 - Jenkins 声明性语法

我的要求很简单我只是想外部化一些值以使我的 Jenkinsfile 更可重用为此我需要从 Jenkinsfile 旁边的文件加载属性并确保这些属性是可以在管道中的任何地方使用我对 Groovy 和 Jenkins 代码仍然很陌生
如何调试 Jenkins 作业中无法运行程序“C:\Program Files\Git”？

我正在使用 jenkins 构建我的 git 项目这是我在查看日志时收到的错误我在 jenkins 中使用 git 插件您将如何解决该错误消息 Started by user anonymous Building in workspa
APT:Post-Invoke 在 debian:bookworm-slim 上失败

我有一个 Jenkins 管道它使用docker dind 20 在这个过程中我做 FROM ruby 3 2 slim bookworm apt get update 当我尝试使用我的本地构建映像 MacOS ventura 时dock
您可以使用 Jenkins Pipeline 解析 TAP 格式吗？

我正在尝试解析 BATS 脚本的输出 https github com gaia adm docker bench test https github com gaia adm docker bench test 输出为 TAP 格式我稍

随机推荐

vs2013+qt5.9.5+vsaddin安装配置

一下载地址 Qt下载地址 https mirrors tuna tsinghua edu cn qt archive qt 5 9 5 9 5 qt opensource windows x86 5 9 5 exehttps mirror
【安全开发】C/C++安全编码规范

C本质上是不安全的编程语言例如如果不谨慎使用的话其大多数标准的字符串库函数有可能被用来进行缓冲区攻击或者格式字符串攻击但是由于其灵活性快速和相对容易掌握它是一个广泛使用的编程语言下面是针对开发安全的C语言程序的一些规范 1 1
windows11百度网盘下载，win11iso镜像百度云下载

windows11百度网盘下载 win11iso镜像百度云 windows11百度网盘下载 win11iso镜像百度云链接 https pan baidu com s 1r96WDwsDURdrRt1nl Z0PQ 提取码 6666 上面是
在vant组件下阻止手机自带键盘弹起

废话 van field输入框伴随着小键盘的弹起但是在已经定义了的van popup中小键盘的弹起显得多余尤其在地区籍贯等的选择上所以利用 focus 在获取焦点的时候进行阻止代码
局域网配置网站DNS服务器的安装

小提示要想成功部署DNS服务运行Windows Serve 2003的计算机中必须拥有一个静态IP地址只有这样才能让DNS客户端定位DNS服务器另外如果希望该DNS服务器能够解析Internet上的域名还需保证该DNS服务器能正常
STM32单片机示例：多个定时器级联使用

文章目录目的基础说明关键配置与代码示例链接目的有些情况下会遇到单片机的定时器位数不够用这时候可以使用低定时器级联的方式来处理这里将对此做个示例说明基础说明这里说的定时器级联是指一个定时器正常计数工作然后在发生溢出时发送
PYthon 转换HTML到Text纯文本

今天项目需要将HTML转换为纯文本去网上搜了一下发现Python果然是神通广大无所不能方法是五花八门拿今天亲自试的两个方法举例以方便后人方法一 1 安装nltk 可以去pipy装注需要依赖以下包 numpy PyYAML
AT24C02的使用说明和完整代码-51单片机

AT24C02的使用说明和完整代码 51单片机简述 at24c02为存储器芯片可以使用单片机将数据存入其中同时也可以任意读取 at24c02的原理及使用方法在其说明资料中已有充分的讲述本篇仅对其使用的关键步骤进行罗列以及说明一下具
MySQL主从复制的实现

MySQL主从复制的理解图 MySQL Replication原理主从复制也称 AB 复制允许将来自一个MySQL数据库服务器主服务器的数据复制到一个或多个MySQL数据库服务器从服务器复制是异步的从站不需要永久连接以接收来
React中文文档之Lifting State Up

Lifting State Up 提升状态经常的几个组件需要映射相同的数据改变我们推荐提升共享的state状态到它们最近的公共祖先元素让我们看看这是如何实现的在这个章节我们将创建一个温度计算器计算在一个给定的温度水是否会沸腾
20200331 --【Python】-- selenium 登录练习

学习 python 的第59天模拟腾讯课堂自动化登录案例简单 coding utf 8 Time 2020 3 31 10 52 Author admin Site File 腾讯课堂登录 py Software PyCharm i
Allegro显示飞线和隐藏飞线

隐藏飞线显示飞线
C++ 标准库中数据类型转换

头文件引用
延迟队列的方案设计

延迟队列的实现方案一应用场景什么是延时队列顾名思义首先它要具有队列的特性再给它附加一个延迟消费队列消息的功能也就是说可以指定队列中的消息在哪个时间点被消费延时队列在项目中的应用场景是比较多的尤其像电商类平台 1 订单成功后
基于js利用经纬度进行两地的距离计算

根据地球上两点之间的经纬度计算两点之间的直线距离经纬度到距离的计算在通信工程中应用比较广泛所以cosbeta通过搜索找到了一个js的计算脚本其实是google map的计算脚本应该算是比较准确了做成了这个经纬度算距离的工具今天有
全到哭，阿里新产2023版Java架构核心宝典，涵盖Java进阶所有主流技术

导言什么是架构师对于程序员来说聊架构是一个永不过时的话题实际上每一家公司都有自己对架构师不同的定位因为不同的公司所处的阶段业务模式以及应用场景都不一样因此对架构师的要求不一样所以定位也就不同但是无论如何架构师除了优
STM32------TFTLCD原理

目录 TFTLCD简介一知识点 1 TFTLCD驱动原理 ALINETEK TFTLCD模块介绍 2 2 8寸TFLCD模块特点 3 TFTLCD模块原理图 4 TFTLCD接口说明 5 并口驱动简介 6 ILI9341驱动时序 7 驱
过滤器使用与bean注入

1 web xml中各元素启动顺序在项目启动时监听器listener最先初始化然后是过滤器filter 最后是servlet Spring监听器在启动时会读取spring配置文件进行spring容器的初始化 springMVC的di
springBoot上传文件时MultipartFile报null 空问题解决方法

1 问题描述之前用spring MVC 转成spring boot之后发现上传不能用网上参考说是spring boot已经有CommonsMultipartResolver了但是我的上传后台接收的还是null 2 第一种解决方法加入
Jenkins中使用火线进行Android静态代码扫描

背景火线是360Qtest测试团队在公司内部经过半年实践后向外推出的一款针对Android代码的静态扫描工具本文主要介绍如何在Jenkins下植入火线扫描并实时查看结果的配置环境配置 Jenkins 推荐使用最新的版本本文使用的是

热门标签