changed build process and include dotnet restore before trivy scan

2026-05-11 21:07:18 +02:00
parent 47ea86224a
commit 89410a8b07
30 changed files with 28 additions and 17 deletions
--- a/12
+++ b/12
@@ -45,17 +45,25 @@ pipeline {
 				// Führt den Build-Befehl im spezialisierten Container aus
 				container('dotnet8') {
 					sh 'dotnet --version' // Zur Bestätigung der Version
-					sh 'dotnet build'
+
+					sh 'dotnet build --configuration Release'   // optimierter Build Prozess ohne Debug und ungenutzt Pfade
 				}
 			}	
 		}

        stage('Security: Trivy Scan') {
            steps {
+                // Wiederherstellen der project.assets.json in obj/ für Trivy zum finden der transtiven Abhängigkeiten
+                container('dotnet8') {
+                    sh 'dotnet restore' 
+                }
+
                container('trivy') {
                    // Wir erstellen ein Verzeichnis für den Report
                    sh 'mkdir -p reports'
                    
+                    // Wichtig: trivy ersetzt -> dotnet list package --vulnerable --include-transitive
+
                    // Der Befehl erzeugt die HTML-Datei
                    // --format template: Nutzt ein Layout
                    // --template "@/contrib/html.tpl": Das Standard-Trivy-Layout
@@ -118,6 +126,8 @@ pipeline {
            }
        }

+
+
        stage('Security: Trivy Image Scan') {
            when {
                branch 'master'