JFrog xray 不扫描 gradle apk

Posted

技术标签:

【中文标题】JFrog xray 不扫描 gradle apk【英文标题】:JFrog xray not scanning gradle apk 【发布时间】:2021-11-08 15:04:31 【问题描述】:

我正在使用 JFrog Cloud Pro X(来自 AWS 市场)来检测我的设置中的漏洞/许可问题。在我的一个项目中,我正在使用 Gradle 构建一个 android 应用程序,将其推送到 Jfrog Artifactory 并在该 apk 上使用 Xray。 Jenkins 配置如下所示进行扫描

def scan_conf = [
    'buildName'      : name,
    'buildNumber'    : number,
    'failBuild'      : true
  ]
  jfrogServer.xrayScan scan_conf

对于基于 maven 的项目,我得到了正确的结果,但对于 Gradle one,我得到了以下结果:


  "summary" : 
    "message" : "Build xyz: number 26 was scanned by Xray and passed with no Alerts",
    "total_alerts" : 0,
    "fail_build" : false,
    "more_details_url" : "my_url"
  ,
  "alerts" : [ ],
  "licenses" : [ ]

我想了解,如果 Jfrog 是否正在扫描 apk,任何有关他的帮助都将不胜感激

【问题讨论】:

【参考方案1】:

Xray 目前不支持扫描应用。支持的包列表可以在这里找到:https://www.jfrog.com/confluence/display/JFROG/JFrog+Xray

【讨论】:

jfrog.com/knowledge-base/… 那么是否可以扫描具有 apk 扩展名的通用存储库?如上链接所述?

以上是关于JFrog xray 不扫描 gradle apk的主要内容,如果未能解决你的问题,请参考以下文章

xray与burp联动被动扫描

xray与burp联动被动扫描

漏洞扫描器 XRAY

使用 Gradle 将工件上传到 JFrog Artifactory

漏洞扫描工具xray

安全-Xray联动AWVS被动扫描