dev-master/secdevops-csharp-app
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

added Trivy Report
All checks were successful
Tests / Declarative: Post Actions passed: 1
Details
csharp-secdevops-pipeline-pod/pipeline/head This commit looks good
Details

Browse Source
This commit is contained in:
Achim H.
2026-05-05 14:41:45 +02:00
parent eb24ab21a1
commit 7f4b77cb0d
1 changed files with 17 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

18
Jenkinsfile vendored
View File

@@ -43,9 +43,15 @@ pipeline {
stage('Security: Trivy Scan') { stage('Security: Trivy Scan') {
steps { steps {
container('trivy') { container('trivy') {
// Wir erstellen ein Verzeichnis für den Report
sh 'mkdir -p reports'
// Der Befehl erzeugt die HTML-Datei
// --format template: Nutzt ein Layout
// --template "@/contrib/html.tpl": Das Standard-Trivy-Layout
// Scannt das Dateisystem auf Schwachstellen (NuGet) und Secrets // Scannt das Dateisystem auf Schwachstellen (NuGet) und Secrets
// --exit-code 1 lässt die Pipeline bei kritischen Fehlern abbrechen // --exit-code 1 lässt die Pipeline bei kritischen Fehlern abbrechen
sh 'trivy fs --exit-code 1 --severity HIGH,CRITICAL .' sh 'trivy fs --exit-code 1 --severity HIGH,CRITICAL --format template --template "@/contrib/html.tpl" -o reports/trivy-report.html .'
} }
} }
} }
@@ -89,6 +95,16 @@ pipeline {
// Das **/ bedeutet: Suche in allen Unterordnern nach .xml Dateien // Das **/ bedeutet: Suche in allen Unterordnern nach .xml Dateien
junit testResults: '**/TestResults/*.xml', allowEmptyResults: true junit testResults: '**/TestResults/*.xml', allowEmptyResults: true
// Dieser Schritt macht den Report im Jenkins-Menü links sichtbar
publishHTML([
allowMissing: false,
alwaysLinkToLastBuild: true,
keepAll: true,
reportDir: 'reports',
reportFiles: 'trivy-report.html',
reportName: 'Trivy Security Report'
])
// Meldet den Status zurück, wenn das Gitea-Plugin korrekt konfiguriert ist // Meldet den Status zurück, wenn das Gitea-Plugin korrekt konfiguriert ist
echo "Pipeline beendet: ${currentBuild.result}" echo "Pipeline beendet: ${currentBuild.result}"
} }