使用Fortify标识与特定jar文件关联的Artifactory中的项目列表
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用Fortify标识与特定jar文件关联的Artifactory中的项目列表相关的知识,希望对你有一定的参考价值。
我有一个Artifactory有几个项目,每个项目都有各种版本的.jar文件。
- 我怎样才能使用
Fortify来识别特定版本的.jar文件中的漏洞,比如v1.2.1。
除此之外,我可能有几个最新版本。
- 由于
v1.2.1在Fortify的帮助下被识别为存在漏洞,如何识别使用v1.2.1在内部使用此.jarFortify文件的项目列表?
答案
如果您正在使用其中一个Build integrations(即生成buildInfo),您可以:1。检索BuildInfo json并从那里提取项目依赖项列表(另外,您可以查看here,here和最佳选项, here)。或者,2。使用Artifactory查询语言(AQL)获取项目中使用的依赖项列表(Build)。
我在JFrog工作
以上是关于使用Fortify标识与特定jar文件关联的Artifactory中的项目列表的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 PyQt/PySide 获取与特定文件类型关联的图标?
如何通过与之关联的目标名称或捆绑标识符来查找配置文件的名称?
Fortify SCA 使用 Maven 插件排除多个目录/文件