前言 本篇文章主要介紹的是Jenkins+SonarQube+Gitlab搭建自動化持續代碼掃描質量平台的集成。 博客之前已經有關於Jenkins、SonarQube、Gitlab分別安裝的文章，本文主要說明三種平台集成使用，實現代碼持續集成與自動化部署。 一、jenkins集成gitlab ...

因為appscan在新建掃描任務的時候只能輸入一個target，並且沒有awvs/nessus那樣提供web接口，導致我以前一直以為appscan不能像awvs那樣批量建立任務自動掃描。 不過，今天要分享的一點經驗只是實現簡單的appscan自動化掃描。 其實很簡單，appscan的GUI界面 ...

基礎概念百度百科:Jenkins是基於Java開發的一種持續集成工具，用於監控持續重復的工作，功能包括：1、持續的軟件版本發布/測試項目。2、監控外部調用執行的工作。前面[Sonarqube 代碼質量管理平台搭建]-已搭建完成，如何讓Sonarqube按照我們想要規律進行 ...

目前持續集成的生態越來越完善，工具也有很多，開源的或商業的。如： 最最流行的，也是使用最多的 Jenkins 有着持續集成DNA的ThoughtWorks GO。理念："Deployment as pipeline" (華為容器平台應該是基於GO做的二次開發實現 ...

實戰一：安裝部署Sonarqube和使用 Sonarqube介紹 官網下載地址：https://www.sonarqube.org/downloads/ SonarQube是一個用於代碼質量管理的開放平台，通過插件機制，SonarQube可以集成不同的測試工具，代碼分析工具，以及持續集成工具 ...

@ 目錄 認證 策略模板配置 創建策略模板 任務 創建任務 啟動/停止任務 獲取掃描結果 獲取漏洞信息 獲取漏洞輸出信息與漏洞知識庫信息 最后總結 之前在項目 ...

目錄 前言 數據管理 單個IP掃描 循環掃描 漏洞分析 總結 前言 最近整理文件夾，發現了本科完成的這個題目。希望對大家有借鑒意義。 嚴格來講，本文可以實現對漏洞資產的管理。 將利用censys下載的bacnet協議資產（包括物聯網 ...

目錄 環境 安裝SonarQube 基於Docker-compose安裝 默認規則配置 集成Jenkins 安裝SonarQube Plugin 配置SonarQube Scanner 配置 ...