如何在Jenkins管道中进行Snyk代码测试？

Question

我正在帮助我们的DevOps团队将Snyk集成到SAST的Jenkins管道中。默认情况下，这个Snyk插件似乎正在执行snyk test (它进行开源依赖扫描)，并附加它提供的附加参数。我通过检查显示实际命令运行的控制台日志来标识此行为。我们实际上希望它做源代码扫描snyk code。

我在控制台日志中看到的命令是：<jenkins tools installation path>/snyk-linux test --json --severity-threshold=high --file=<path>/package.json；snyk-linux test部分似乎是预先定义的。

有人能帮我一下吗？

Answer 1

正如您正确地观察到的，Security插件只提供对Snyk snyk test命令的访问，而不提供其他任何访问。

目前，唯一能做到这一点的方法是直接与Snyk对话。

pipeline {
    agent any
    
    environment {
        SNYK_HOME = tool name: 'Snyk'
    }

    stages {
        
        stage('Snyk Code') {
            steps {
                sh "${SNYK_HOME}/snyk-linux test"
            }
        }
    }
}

当然，您还需要在环境变量中公开令牌。