使用Fortify标识与特定jar文件关联的Artifactory中的项目列表

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用Fortify标识与特定jar文件关联的Artifactory中的项目列表相关的知识,希望对你有一定的参考价值。

我有一个Artifactory有几个项目,每个项目都有各种版本的.jar文件。

  • 我怎样才能使用Fortify来识别特定版本的.jar文件中的漏洞,比如v1.2.1

除此之外,我可能有几个最新版本。

  • 由于v1.2.1Fortify的帮助下被识别为存在漏洞,如何识别使用v1.2.1在内部使用此.jar Fortify文件的项目列表?
答案

如果您正在使用其中一个Build integrations(即生成buildInfo),您可以:1。检索BuildInfo json并从那里提取项目依赖项列表(另外,您可以查看herehere和最佳选项, here)。或者,2。使用Artifactory查询语言(AQL)获取项目中使用的依赖项列表(Build)。

我在JFrog工作

以上是关于使用Fortify标识与特定jar文件关联的Artifactory中的项目列表的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 PyQt/PySide 获取与特定文件类型关联的图标?

如何通过与之关联的目标名称或捆绑标识符来查找配置文件的名称?

Fortify SCA 使用 Maven 插件排除多个目录/文件

将特定的文件扩展名与我的 delphi 应用程序相关联 - 有任何库吗?

Android ART运行时与Dalvik虚拟机

Fortify,如何通过命令启动分析