Любая идея о следующем коде конвейера Jenkins. Используется Docker image: maven: 3.6-jdk-13-alpine, но sonarqube API поддерживает Java версию 8. Есть предложения по внедрению одного и того же docker изображения на всех этапах, чтобы пройти тесты Sonarqube и OW ASP?
stage('Unit Test') {
steps {
sh 'mvn test'
sh 'mvn surefire-report:report'
}
post {
always {
junit 'target/surefire-reports/*.xml'
junit '**/target/surefire-reports/TEST-*.xml'
}
}
} // end stage unit test
} //end stages
} // end stage build and unit test
stage('static analysis') {
steps {
sh 'echo static analysis'
sh "mvn sonar:sonar -Dsonar.host.url=$SONARHOST"
}
}
stage('Vulnerability Check') {
steps {
sh "mvn --batch-mode dependency-check:check"
}
post {
always {
publishHTML(target:[
allowMissing: true,
alwaysLinkToLastBuild: true,
keepAll: true,
reportDir: 'target',
reportFiles: 'dependency-check-report.html',
reportName: "OWASP Dependency Check Report"
])
}
}
} // end vulnerability check stage