有问题吗?想要报告问题?联系JFrog支持

跳到元数据的末尾
进入元数据的开始

简介

Black Duck Code Center和Artifactory之间的集成为您提供了一种自动化的、非侵入式的开源组件审批流程,此外还可以主动监控可能与特定二进制组件相关的安全漏洞。许可证、安全漏洞和批准状态从黑鸭知识库。

本章主要介绍:

  • 如何使用代码中心配置Artifactory
  • 查看其他工件信息
  • Artifactory代码中心构建集成

该插件在构建中添加了一个治理选项卡,允许根据构建信息自动化现有Black Duck应用程序的审批过程。

Black Duck集成支持Java和NuGet

通过Artifactory与Black Duck集成的组件治理只支持Java(使用Maven、Ivy或Gradle)和NuGet工件。通过我们的CI服务器插件为java工件提供构建组件治理詹金斯TeamCity竹子,以及MSBuild Artifactory Plugin(可用于任何支持MSBuild的CI服务器)。

页面内容


使用代码中心配置Artifactory

要使用代码中心配置Artifactory,单击Admin选项卡,然后转到配置->黑鸭

黑鸭配置

字段名 描述
服务器URI Black Duck代码中心实例的URI
用户名 黑鸭代码中心认证用户名
密码 黑鸭代码中心认证密码
连接超时

网络超时时间(毫秒).默认设置为20秒

测试连接

您可以单击Test按钮来验证凭证是否正确。

代理

如果Artifactory使用代理访问远程资源(如中所述)2022世界杯阿根廷预选赛赛程管理代理),请注意与代码中心的通信将通过相同的代理。


其他工件信息

该窗口分为三个部分,信息来自代码中心知识库:

  • 一般资料包括组件名称版本而且ID一起链接到主页而且描述关于藏物
  • 许可证的详细信息
  • 已知的安全漏洞列表(如有)。

控件中的组件,以查看从代码中心接收的其他元数据工件存储库浏览器工件模块,然后选择治理选项卡。管理选项卡

手动编辑组件ID

单击旁边的图标外部组件ID若要手动重写组件ID与代码中心的另一个不同

出现在Governance选项卡中的信息也缓存在Properties选项卡中,可以进行搜索和编辑。

作为财产的许可证


Artifactory代码中心构建集成

在CI服务器中执行并部署在Artifactory中的构建可以以一种自动化和非侵入性的方法集成到Code Center审批流程中。当构建成功完成时,Artifactory可以运行遵从性检查,并允许您通过用户界面接收报告,以查看构建的当前状态。

CI配置

要运行代码中心遵从性检查,必须首先配置CI服务器作业。

“应用程序名称”和“应用程序版本”是必选字段,表示现有的代码中心应用程序.您可以选择添加发送遵从性报告的电子邮件地址。

有关其余字段的其他信息,请单击?每个字段上的图标。

治理状态摘要视图

CI作业完成后,将自动运行遵从性检查。

要使用代码中心查看构建集成,请从构建浏览器构建模块,然后选择治理选项卡。

代码中心应用程序部分显示在代码中心中出现的应用程序信息,并包括总体审批状态。

同时显示“组件”和“漏洞”。

Components部分显示了在BOM中找到多少组件并在Code Center应用程序中创建了多少组件。他们的状态的细节(未决,拒绝等..)与许可细节一起从黑鸭的知识库。

“漏洞”部分显示在应用程序中发现的聚合漏洞。这些细节也是取自黑鸭的知识库。

一旦您在Code Center中更新了状态——无论是批准的还是拒绝的,再次单击Governance选项卡刷新Artifactory中更新的信息。

您可以单击工件ID链接到Code Center UI,在那里您可以执行其他任务,例如批准或拒绝工件。

分组和排序

组件可以根据任何字段进行排序。您还可以通过单击相应列标题中的组图标来根据许可证、状态或范围对组件进行分组,为您提供了多种查看构建的当前状态的方法。

例如,下面的屏幕截图显示了按分组的构建组件许可证