# DependencyTrack 介质扫描
# 使用场景
将介质所生成的物料清单上传至 Dependency-Track 服务器中进行介质依赖组件安全扫描
# 配置说明
| 属性 | 配置说明 |
|---|---|
| bom文件路径 | bom(物料清单)文件在 Jenkins Workspace 的相对路径 |
| 介质路径 | 介质在 Jenkins Workspace 的相对路径 |
| 介质名称 | 映射到 Dependency-Track 项目名称,会自动拼接上当前项目的项目编码(如:projectCode-介质名称) |
| 版本 | 映射到 Dependency-Track 项目版本 |
注意:
- 生成的报告最终与介质关联,因此在 DependencyTrack 介质依赖扫描这个原子任务的前置流程中必须添加介质发布相关原子任务!
- 需提前在服务集成》质量分析服务器中配置DependencyTrack,请只配置一个dt服务,多个仅取第一个配置。
# 扫描结果
扫描完成后,可在以下地方查看扫描结果:
- 当前流水线实例详情的安全合规信息 Sheet 页下
- 介质详情-安全合规信息
- 安全-制品安全-DependencyTrack
# 版本说明
Devops6.6版本以前,通过平台参数获取dt服务配置,Devops6.6版本及以上从服务集成中获取dt服务配置,请注意更新配置!
原平台参数配置属性如下:
| 平台参数 | 配置说明 |
|---|---|
| DependencyTrack.ApiServerUrl | 调用 Dependency Track REST APIs 的服务器地址 |
| DependencyTrack.ApiKey | 调用 Dependency Track REST APIs 时用的 API Key |