From 83ff4e89e9c6dccceef4ab13496459e1a3e8d9ab Mon Sep 17 00:00:00 2001
From: "Achim H." <hermann.Achim@gmail.com>
Date: Thu, 7 May 2026 11:43:48 +0200
Subject: [PATCH] added report creation for trivy image scan

---
 Jenkinsfile | 18 +++++++++++++-----
 1 file changed, 13 insertions(+), 5 deletions(-)

diff --git a/Jenkinsfile b/Jenkinsfile
index 72086d2..3e2d608 100644
--- a/Jenkinsfile
+++ b/Jenkinsfile
@@ -122,15 +122,23 @@ pipeline {
             when {
                 branch 'master'
             }
-
-           steps {
+            steps {
                 container('trivy') {
-                    // Scannt das frisch gepushte Image direkt aus deiner Gitea Registry
-                    // Das Flag '--insecure' erlaubt Trivy den Zugriff über die unverschlüsselte IP
+                    // 1. Scan ausführen und als HTML-Report speichern (Achte auf den neuen Dateinamen)
+                    sh '''
+                        trivy image --insecure \
+                            --severity HIGH,CRITICAL \
+                            --format template \
+                            --template "@/contrib/html.tpl" \
+                            -o reports/trivy-image-report.html \
+                            130.61.26.230:30080/dev-master/secdevops-csharp-app:latest
+                    '''
+                    
+                    // 2. Den Scan ein zweites Mal kurz ohne Report ausführen, damit die Pipeline bei Lücken blockiert
                     sh 'trivy image --insecure --exit-code 1 --severity HIGH,CRITICAL 130.61.26.230:30080/dev-master/secdevops-csharp-app:latest'
                 }
             }
-        }
+}
 	}
 	
     post {