mito’s blog

IT技術メインの雑記。思い立ったが吉日。

2022-06-01から1ヶ月間の記事一覧

[Veracode] JenkinsのパイプラインでVeracodeのアプリケーション診断を実行する

はじめに JAVAアプリをビルドし、JenkinsのパイプラインでVeracodeのアプリケーション診断を実行してみます。 なお、フリースタイルプロジェクトではなく、パイプラインで実装します。 Veracodeとは ソースコードの静的解析やアプリケーションに対する動的解…

[Veracode] VScodeのVeracodeプラグインで静的解析を試す

はじめに VScodeのVeracodeプラグインで静的解析を試します。 このVeracodeプラグインを使用すると、例えばファイル保存時に自動でスキャンし、コードのセキュリティ上の欠陥を検出してくれます。つまり、セキュアコーディングを実践しやすくなります。 Vera…

[Jenkins] パイプライン内で$文字列をsedで置換する

はじめに 成功パターン $の前に「\」バックスラッシュをつけ「'」シングルクォーテーションで囲む 失敗パターン $の前に「\」をつけるのみ $の前に「\」をつけ、引数は「"」で、全体は「'」で囲む $の前に「\」をつけ、引数は「"」で、全体も「"」で囲む は…

[Jenkins] パイプラインをDocker outside of Dockerで動かす

はじめに JenkinsをDokerコンテナで動かすのではなく、JenkinsのパイプラインをDocker outside of Dockerで実行します。 DooD(Docker outside of Docker)とは コンテナからコンテナを操作したいときに使用します コンテナ内から、ホストのDocker環境で実行さ…

[Jenkins] パイプラインをECRに登録したイメージで動かす

はじめに JenkinsをDokerコンテナで動かすのではなく、JenkinsのパイプラインをECRに登録したイメージで実行します。 環境 Jenkins : 2.332.2 Amazon ECRプラグイン : 1.73.v741d474abe74 インストールするプラグイン Amazon ECRプラグイン 認証情報の種類に…