孤思冥想 2021-11-29 10:25 采纳率: 100%
浏览 10
已结题

Dependency-Track页面Risk core列没有值,怎么解决

问题遇到的现象和发生背景
问题相关代码,请勿粘贴截图
                                                          sh """
                                '${mvnHome}/bin/mvn' org.cyclonedx:cyclonedx-maven-plugin:makeBom
                                """


                                sh """
                                curl -X "POST" "http://127.0.0.1:8082/api/v1/bom"\
                                    -H "Content-Type: multipart/form-data"\
                                    -H "X-Api-Key: ${API_KEY}"\
                                    -F "autoCreate=true"\
                                    -F "projectName=${env.JOB_BASE_NAME}-${module_name}"\
                                    -F "projectVersion=${branchOrTag}-${codingCommit[0..9]}-${currentBuild.id}"\
                                    -F "bom=@${it.path}"
                                """

img

运行结果及报错内容
我的解答思路和尝试过的方法
我想要达到的结果
  • 写回答

1条回答 默认 最新

  • 孤思冥想 2021-11-29 14:20
    关注

    I expect to see vulnerable components but I don’t
    Most common reason: You have yet to enable the Sonatype OSS Index Analyzer. It is not enabled by default but is necessary to scan dependencies represented by Package URLs.

    Why is Sonatype OSS Index Analyzer disabled by default?
    For Dependency-Track v3.0 - v3.8, Sonatype OSS Index Analyzer is disabled and requires an account. See Sonatype OSS Index Analyzer. For Dependency-Track v4.0 and higher, OSS Index is enabled by default and does not require an account.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 12月7日
  • 已采纳回答 11月29日
  • 创建了问题 11月29日

悬赏问题

  • ¥60 版本过低apk如何修改可以兼容新的安卓系统
  • ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
  • ¥50 有数据,怎么建立模型求影响全要素生产率的因素
  • ¥50 有数据,怎么用matlab求全要素生产率
  • ¥15 TI的insta-spin例程
  • ¥15 完成下列问题完成下列问题
  • ¥15 C#算法问题, 不知道怎么处理这个数据的转换
  • ¥15 YoloV5 第三方库的版本对照问题
  • ¥15 请完成下列相关问题!
  • ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?