Плагин проверки зависимостей Jenkins OWASP не поддерживается xml
После добавления CVSS v4.0 в NVD Плагин проверки зависимостей Jenkins не может анализировать xml-вывод проверки зависимостей OWASP в версии 10.0.1.
Ошибка:
[Pipeline] dependencyCheckPublisher
[DependencyCheck] Collecting Dependency-Check artifact
[DependencyCheck] Parsing file <report_file>.xml
[DependencyCheck] Unable to parse <report_file>.xml
[DependencyCheck] Unsupported Dependency-Check schema version detected
Я пытался использовать проверку зависимостей OWASP v10.0.1 только для загрузки базы данных и v9.2.0 для получения вывода из загруженных данных. Из-за этого в Jenkins появляются проблемы OWASP, но я не уверен, что в выводе старой версии не будет ошибок, когда версия Never загружает базу данных.
Было бы здорово увидеть соответствующие выводы OWASP в пользовательском интерфейсе Jenkins и убедиться, что они анализируются правильно.
Кто-нибудь знает о возможном надежном обходном пути? Или, может быть, тот, который я упомянул, можно протестировать и доказать его надежность?
ОБНОВЛЕНИЕ 08.07.2024
Никаких изменений после выпуска проверки зависимостей 10.0.2. XML-код, созданный с использованием только этой версии, также не загружается и не отображается в Jenkins. Ошибка та же самая.
Ответы 1
была такая же проблема. обновление плагина OWASP Dependency-Check-jenkins-plugin до 5.5.1 помогло
см.: https://issues.jenkins.io/browse/JENKINS-73382
Поскольку это исправление опубликовано на сайте плагина , никаких обходных путей больше не требуется. Помните, что не следует определять версии по первому символу, как это сделали разработчики плагина.