JenkinsのdependencyCheckの断続的な失敗

Question

プロジェクトでは、owasp dependencyCheckプラグインを使用しています。使用 バージョン：1.4.5

私たちは、ジェンキンスさんに私たちのビルドジョブで次の問題に直面している：

ビルドジョブが断続的に言って失敗した「：dependencyCheckが失敗しました」エラーの

スタックトレースを以下のとおりである。

：dependencyCheck

は、プロジェクト在庫サービス

の依存関係の確認

更新の確認と脆弱性の依存性の分析

代わりにローカルデータを使用してCached Web DataSourceを更新できません。結果には、最近の脆弱性は含まれない可能性があり

CPEアナライザーの初期化中に例外が発生しました。プロジェクト在庫-サービス プロジェクト在庫サービスで

見つかり0脆弱性に対する

の生成レポートは：org.owasp.dependencycheck.exception.ExceptionCollection：dependencyCheckはによって引き起こさ

をFAILED 1つの以上の例外が発生した時にCPE：uchida_yoko_co._ltd：：assetbase：8.0

org.owasp.dependencycheck.data.nvdcve.DatabaseException /依存関係のチェック分析 org.xml.sax.SAXException：新しいCPEの主キーを取得できません：新規の主キーを取得できませんcpe：cpe：/ a：uchida_yoko_co._ltd：assetbase：8.0 データベースへのアクセス中に例外が発生しました org.owasp.dependencycheck.Engine.analyzeDependencies（Engine.java:543） at org.owasp.dependencycheck.Engine $ analyzeDependencies org.owasp.dependencycheck.gradle.tasks.Check.check（Check.groovy：86）での$ 0.call（不明なソース） ... 66もっと

Answer 1

あなたのコードは、すべての複数のmicroservicesを、持っている場合サービスはJenkins上でローカルにデータベースを作成し、次の場所のowasp dependencyCheckタスクの一部として更新します。

/{あなたジェンキンス ディレクトリ} /。のGradle /キャッシュ/モジュール-2 /ファイル-2.1/org.owasp /依存関係チェック-utilsの/依存関係チェック・データ/ 3.0/dc.h2.db

このファイルはすべてのサービスで共有されるため、ロックの問題があります。ビルド中にいずれかのサービスが失敗した場合、ファイル上に作成したロックは削除されず、他のサービスはその後失敗します。 次のリンクの問題を説明し、解決策を提案している：

https://github.com/jeremylong/DependencyCheck/issues/410

であるとして、このソリューションは使用できませんでしたサービスは、DBファイルを作成するよう、私たちは「真の自動アップデート=」を変更しなければなりませんでしたそれがまだ存在しない場合。 上記の変更後（dependencyCheckタスクの[データディレクトリ]設定を追加すると、この設定の上のリンクをご覧ください）、 の問題が修正されたようです。