前言 本篇文章主要介绍的是Jenkins+SonarQube+Gitlab搭建自动化持续代码扫描质量平台的集成。 博客之前已经有关于Jenkins、SonarQube、Gitlab分别安装的文章，本文主要说明三种平台集成使用，实现代码持续集成与自动化部署。 一、jenkins集成gitlab ...

因为appscan在新建扫描任务的时候只能输入一个target，并且没有awvs/nessus那样提供web接口，导致我以前一直以为appscan不能像awvs那样批量建立任务自动扫描。 不过，今天要分享的一点经验只是实现简单的appscan自动化扫描。 其实很简单，appscan的GUI界面 ...

基础概念百度百科:Jenkins是基于Java开发的一种持续集成工具，用于监控持续重复的工作，功能包括：1、持续的软件版本发布/测试项目。2、监控外部调用执行的工作。前面[Sonarqube 代码质量管理平台搭建]-已搭建完成，如何让Sonarqube按照我们想要规律进行 ...

目前持续集成的生态越来越完善，工具也有很多，开源的或商业的。如： 最最流行的，也是使用最多的 Jenkins 有着持续集成DNA的ThoughtWorks GO。理念："Deployment as pipeline" (华为容器平台应该是基于GO做的二次开发实现 ...

实战一：安装部署Sonarqube和使用 Sonarqube介绍 官网下载地址：https://www.sonarqube.org/downloads/ SonarQube是一个用于代码质量管理的开放平台，通过插件机制，SonarQube可以集成不同的测试工具，代码分析工具，以及持续集成工具 ...

@ 目录 认证 策略模板配置 创建策略模板 任务 创建任务 启动/停止任务 获取扫描结果 获取漏洞信息 获取漏洞输出信息与漏洞知识库信息 最后总结 之前在项目 ...

目录 前言 数据管理 单个IP扫描 循环扫描 漏洞分析 总结 前言 最近整理文件夹，发现了本科完成的这个题目。希望对大家有借鉴意义。 严格来讲，本文可以实现对漏洞资产的管理。 将利用censys下载的bacnet协议资产（包括物联网 ...

目录 环境 安装SonarQube 基于Docker-compose安装 默认规则配置 集成Jenkins 安装SonarQube Plugin 配置SonarQube Scanner 配置 ...