概述
JFrog Eclipse插件将Maven、Gradle和npm项目依赖项的JFrog x射线扫描添加到Eclipse IDE中。它允许开发人员在Eclipse IDE中直接查看显示关于组件及其依赖关系的漏洞信息的面板。有了这些信息,开发人员就可以在某个组件进入组织的产品之前做出是否使用该组件的明智决定。插件过滤器允许您根据问题或许可证查看扫描结果。
源代码
JFrog Eclipse插件代码是可以在Github上找到.
页面内容
安装和设置
安装和使用插件:
- 安装JFrog插件
- 如果JFrog Xray在HTTP代理的后面,请按照下面的说明配置代理设置在这里.从JFrog Eclipse Plugin的1.1.0版本开始就支持这个功能。
- 配置插件连接到JFrog Xray
- 扫描并查看结果
- 过滤x射线扫描结果
先决条件
- JFrog x射线版本1.7.2.3及以上。
下载
安装
- 下载插件zip.
- 去帮助|安装新软件,点击添加然后点击存档.
- 选择您下载的插件zip文件并单击添加.
- 点击下一个.
配置插件
连接到JFrog x射线
一旦插件成功安装,将插件连接到您的JFrog Xray实例。
- 去Eclipse(偏好),点击JFrog x光.
设置您的JFrog x射线URL和登录凭证。
测试与x射线的连接测试连接按钮。
扫描Gradle项目
在幕后,JFrog插件执行一个Gradle脚本,该脚本创建项目的依赖关系树。插件读取Eclipse中定义的Gradle配置。类将此配置添加到EclipseBuildship你可以通过进入来访问这个配置首选项|Gradle|Gradle分布
如果没有设置Gradle配置,那么将使用Gradle Wrapper。如果项目不包含Gradle Wrapper配置,Gradle将被自动下载。
使用插件
打开JFrog标签
要打开插件选项卡,单击窗口|显示视图|其他|安全|JFrog.
扫描及查看结果
JFrog x射线自动执行扫描时,插件首次加载启动。
手动调用扫描。
- 在JFrog插件中单击Refresh。
- 在插件中查看扫描结果。
x射线扫描结果过滤
JFrog插件提供了以下过滤器来缩小扫描结果,以查看您需要的内容:
严重程度:按严重程度显示问题。
- 许可证:根据license显示组件。
报告问题
请通过打开一个问题来报告问题Github.
