Я устанавливаю Sourceclear для моего репозитория в Bitbucket, следуя приведенным ниже инструкциям: https://help.veracode.com/reader/hHHR3gv0wYc2WbCclECf_A/YuBWQ6K_6dEcgRmUuz7NFg После завершения процесса сканирование выполняется, как и ожидалось, но результаты не обновляются в сборке. (т.е. шаг не завершается неудачей, даже когда у меня есть уязвимости с высоким / средним риском.)
Я предполагаю, что это потому, что curl -sSL https://download.sourceclear.com/ci.sh | bash возвращает 0 в качестве состояния выхода, даже если присутствуют уязвимости.
Iдумаю, что я должен вернуть джунит в результате. Я не уверен, как это сделать. Кто-нибудь может мне помочь?
Спасибо!