¶ JFrog
更新时间: 2023-06-26 19:02:50
¶ 一、功能简介
墨菲安全工具与 JFrog 集成,可以实现对二进制制品的安全漏洞检测,提高软件开发代码的质量。它通过对制品进行检测分析,实现漏洞和许可证合规性以及质量的持续管理,确保制品的安全性和合规性。
¶ 二、操作步骤
¶ 2.1 访问墨菲服务后台,完成 JFrog 仓库信息配置
- 点击 集成方式 -> JFrog ,进行仓库信息配置
- 完成 JFrog 服务地址、用户名、密码、名称填写,点击 完成接入
¶ 2.2 选择项目,进行检测
对 JFrog 中的制品,您可以实现对部分代码项目进行检测或者是进行全量检测
- 对部分代码项目进行检测
勾选 代码项目 -> 下一步, 进行检测配置设置
选择 检测模式 -> 是否编译 -> 漏洞真实影响评估 -> 所属项目组 -> 开始检测
- 进行全量检测
点击 全量检测 -> 已接入的 JFrog -> 仓库 Format -> 下一步
选择 检测模式 -> 是否编译 -> 漏洞真实影响评估 -> 所属项目组 -> 开始检测
¶ 2.3 查看检测结果
您可以通过 墨菲安全服务后台 查看项目检测结果
选择 墨菲安全服务后台 -> 项目管理 -> 项目,查看检测结果
