Начиная с версии 2024.13.0, пользователям CodeScoring доступен плагин с консольным агентом Johnny для CI/CD системы Jenkins. Плагин позволяет взаимодействовать с настройками агента непосредственно через интерфейс Jenkins и выполнять его оркестрацию.
Внедрение инструмента композиционного анализа на этапе сборки продукта – это надежный и понятный способ повысить уровень безопасности разработки. Консольный агент CodeScoring позволяет проверять сборку на соответствие настроенным политикам безопасности и блокировать ее в случае выявления потенциальных угроз.
Ранее встраивание консольного агента CodeScoring в Jenkins было доступно только через конфигурацию Pipeline с использованием бинарного файла или Docker-образа агента. Таким образом, каждое изменение в параметрах анализа требовало ручное вмешательство в файл конфигурации.
Теперь для добавления агента необходимо лишь загрузить файл плагина и настроить параметры CodeScoring SCA как отдельный шаг сборки.
Все возможности консольного агента отображены на странице настройки сборки. Например, можно указать окружение, для которого производится анализ, а также параметры сохранения и экспорта результатов.