本文介绍如何使用二进制软件成分分析(Binary Software Composition Analysis, BSCA)的 Jenkins 插件。您可以在 Jenkins 构建任务中集成该插件,对制品进行自动上传和分析。
步骤1:下载插件
步骤2:发布插件
1. 登录 Jenkins 系统,进入系统管理 > 插件管理 > 高级 > Deploy Plugin,在选择文件中选择下载的插件,并单击 Deploy。n![安装插件.png](https://qcloudimg.tencent-cloud.cn/image/document/0616a71d392b893eab75734453500286.png)
![安装插件.png](https://qcloudimg.tencent-cloud.cn/image/document/0616a71d392b893eab75734453500286.png)
2. 此时插件正在安装。等待片刻后,若提示安装完成,则单击返回首页即可。若提示需要重启,请重启 Jenkins 以确保安装生效。n ![安装完成.png](https://qcloudimg.tencent-cloud.cn/image/document/fca189a926c88e92f1fa468d04c2c5ba.png)
![安装完成.png](https://qcloudimg.tencent-cloud.cn/image/document/fca189a926c88e92f1fa468d04c2c5ba.png)
3. 插件安装完成之后,可在已安装栏目中看到“BSCA Jenkins Plugin”。n ![已安装.png](https://qcloudimg.tencent-cloud.cn/image/document/3ed72469b25f8a48c4735b0ea5bae399.png)
![已安装.png](https://qcloudimg.tencent-cloud.cn/image/document/3ed72469b25f8a48c4735b0ea5bae399.png)
步骤3:使用插件
1. 在构建任务中,单击配置 > 构建 > 增加构建步骤,选择“BSCA Jenkins Plugin”。n ![添加插件.png](https://qcloudimg.tencent-cloud.cn/image/document/6c8f2ea62545651789c8e0d2eb2b239b.png)
![添加插件.png](https://qcloudimg.tencent-cloud.cn/image/document/6c8f2ea62545651789c8e0d2eb2b239b.png)
2. 在对话框中,填写参数,示例如下:n ![插件参数.png](https://qcloudimg.tencent-cloud.cn/image/document/cf9d08a7891610102efc13ef27fda6c4.png)
![插件参数.png](https://qcloudimg.tencent-cloud.cn/image/document/cf9d08a7891610102efc13ef27fda6c4.png)
参数说明:
SecretId:腾讯云 API SecretId,用于标识 API 调用者的身份,可在腾讯云平台的访问管理 > 访问密钥 > API 密钥管理 中获取。建议配置环境变量并加密,防止 SecretId 泄露。
SecretKey:腾讯云 API SecretKey,用于加密和验证签名字符串,可在腾讯云平台的访问管理 > 访问密钥 > API 密钥管理 中获取。建议配置环境变量并加密,防止 SecretKey 泄露。
文件路径:待分析文件所在路径,示例:
/bin/echo
。 分析名称:创建分析的名称。
分析项类型:创建分析的类型,与文件类型直接相关。目前支持 RTOS 固件、Docker 镜像、其他制品文件(各类二进制构建产物),默认为“其他制品文件”。
分析参数:分析项参数,目前仅 RTOS 固件类型的分析需要,包括 bin、s19、hex。
3. 参数填写完成后,单击立即构建运行构建任务。
4. 任务结束后可前往 二进制软件成分分析控制台 查看插件创建的分析。n ![示例分析](https://qcloudimg.tencent-cloud.cn/image/document/3fcf2312f350cae10e27b4ba7aed1ca6.png)
![示例分析](https://qcloudimg.tencent-cloud.cn/image/document/3fcf2312f350cae10e27b4ba7aed1ca6.png)