概述
JFrog Eclipse插件将Maven、Gradle和npm项目依赖的JFrog x射线扫描添加到Eclipse IDE中。它允许开发人员直接在Eclipse IDE中查看显示关于组件及其依赖项的漏洞信息的面板。有了这些信息,开发人员就可以在组件嵌入组织的产品之前做出是否使用该组件的明智决定。插件过滤器允许您根据问题或许可证查看扫描结果。
源代码
JFrog Eclipse Plugin代码是Github上可用.
页面内容
安装和设置
安装和使用插件:
- 安装JFrog插件
- 如果JFrog Xray在HTTP代理后面,请按照说明配置代理设置在这里.JFrog Eclipse Plugin的1.1.0版本就支持这个功能了。
- 配置插件连接到JFrog Xray
- 扫描并查看结果
- 过滤x射线扫描结果
先决条件
- JFrog Xray版本1.7.2.3及以上。
下载
安装
- 下载插件zip.
- 去帮助|安装新软件,点击添加然后点击存档.
- 选择下载的插件zip文件,单击添加.
- 点击下一个.
配置插件
连接到JFrog Xray
插件成功安装后,将插件连接到JFrog Xray实例。
- 去Eclipse(偏好),点击JFrog x光.
设置您的JFrog Xray URL和登录凭证。
测试与Xray的连接测试连接按钮。
扫描Gradle项目
在幕后,JFrog插件执行一个Gradle脚本,该脚本创建项目的依赖项树。该插件读取Eclipse中定义的Gradle配置。将此配置添加到Eclipse中Buildship你可以通过进入访问这个配置首选项|Gradle|Gradle分布
如果没有设置Gradle配置,则将使用Gradle Wrapper。如果项目不包含Gradle Wrapper配置,Gradle将被自动下载。
使用插件
打开JFrog选项卡
要打开插件选项卡,单击窗口|显示视图|其他|安全|JFrog.
扫描和查看结果
当插件在启动时第一次加载时,JFrog Xray会自动执行扫描。
手动调用扫描:
- 在JFrog插件中单击Refresh。
- 在插件中查看扫描结果。
x射线扫描结果过滤
JFrog插件提供了以下过滤器来缩小扫描结果,以查看您需要的内容:
严重程度:根据问题的严重程度显示问题。
- 许可证:根据指定license显示组件。
报告问题
请通过打开一个问题报告问题Github.
