Fortifyを使用して特定のjarファイルに関連付けられたArtifactoryのプロジェクトのリストを確認してください

Question

.jarというファイルのさまざまなバージョンを持ついくつかのプロジェクトでArtifactoryがあります。

• 私は.jarファイルの特定のバージョン内の脆弱性を識別するためにFortifyを使用することができますどのように、v1.2.1は言います。

これに加えて、いくつかの最新バージョンがあります。 v1.2.1以来

• は内部Fortifyを使用して、このv1.2.1.jarファイルを使用するプロジェクトのリストを識別するために、どのように、Fortifyの助けを借りて、脆弱性を持つことが確認されていますか？

Answer 1

あなたがBuild integrationsのいずれかを使用している場合（すなわちbuildInfoを生成）次のいずれかを実行できます 1. BuildInfoのJSONを取得しても、あなたが見hereを取ることができます（そこからプロジェクトの依存関係のリストを抽出し、 here、および最良のオプション、here）。または、 2. Artifactory Query Language（AQL）を使用して、プロジェクトで使用されている依存関係のリスト（ビルド）を取得します。

p.s私はJFrogで働いています