La vie tortueuse d'un Devops

Problématique Comment mesurer les potentielles failles de sécurité induites par les dépendances présentes dans le projet Java que je développe ?  Solution  Utilisation du plugin maven dependency check et du plugin sonar associé  afin d'avoir un indicateur dans sonarqube : Cette solution a été sur les version de composants suivants :  Sonarqube 1.1 Maven 3.3.9 dependency-check-maven 3.2.1 sonar-maven-plugin 3.2 sonar-dependency-check-plugin 1.1.0 Mise en place dans Maven Dans le pom du projet ajouter les plugin suivants ainsi que les propriétés :  < properties > ... < sonar.dependencyCheck.reportPath > ${dependency.check.report.dir}/dependency-check-report.xml </ sonar.dependencyCheck.reportPath > < sonar.dependencyCheck.htmlReportPath > ${dependency.check.report.dir}/dependency-check-report.html </ sonar.dependencyCheck.htmlReportPath > </ properties > < bui...

Prérequis Jenkins (Et une connaissance de base de celui-ci) Un dépôt de sources (Ici SVN) Un dépôt d’artefacts (Ici Archiva) Un projet maven Paramétrage du projet Maven Aller dans le pom.xml du projet (Pom parent si multi module) Ajouter le lien vers le SCM  scm:svn:{url trunk} scm:svn:{url trunk} Ajouter le pluggin org.apache.maven.plugins maven-release-plugin 2.4.1 @{project.version} deploy true Commit Paramétrage de Jenkins A partir de la page principale de Jenkins cliquer sur 'Administrer Jenkins' Puis 'Gestion des plugins' Si le plugin 'Maven Integration pluggin' n'est pas installé, ajoutez le Ajouter le plugin 'Jenkins Maven Release Plugin' Redemarrer Jenkins Afin que le plugin puisse créer les tags et archivers les artefacts dans le dépôt il faut qu'il puisse s'authentifier. Pour cela j'ai utilisé le setting...