OWASP Dependency-Check Jenkins Plugin
Ad ogni commit sul branch 3.4.x dei sorgenti del progetto viene avviata automaticamente una verifica delle librerie terza parte nell’ambiente di Continuous Integration Jenkins di GovWay.
L’analisi produce un report di dettaglio sulle vulnerabilità trovate. Per ogni vulnerabilità identificata vengono forniti maggiori dettagli come la severità, il codice identificativo e la base dati dove di appartenenza (es. Fig. 1141).

Fig. 1141 OWASP Dependency-Check: dettaglio di una vulnerabilità
Nella homepage dell’ambiente CI Jenkins di GovWay è anche disponibile un report che visualizza il trend delle vulnerabilità rispetto ai commit effettuati nel tempo (es. Fig. 1142).

Fig. 1142 OWASP Dependency-Check Trend
Sono inoltre disponibili report di dettaglio in vari formati (Fig. 1143).

Fig. 1143 OWASP Dependency-Check: report in vari formati
La figura Fig. 1144 mostra un esempio di report nel formato HTML.

Fig. 1144 OWASP Dependency-Check: html report