MobSF Analyzer не работает на Gitlab-ci

Question

MobSF Analyzer не работает на Gitlab-ci

Я пытаюсь настроить MobSF SAST в Gitlab-ci, и у меня есть несколько проблем.

Я выполнил инструкции в документации Gitlab и в репозитории MobSF Gitlab.

Однако когда я добавляю:

На мой .gitlab-ci.yml. Я получаю сообщение об ошибке yml о том, что ему не удалось получить доступ

Мой файл .gitlab-ci.yml выглядит так:

      sast:
  stage: Security
  tags:
    - docker
include:
      - project: 'gitlab-org/security-products/analyzers/mobsf'
        ref: master
        file: '/template/mobsf.gitlab-ci.yml'

У меня есть образ докера на моем компьютере с gitlab-runners в качестве образа. Есть ли у кого-нибудь мысли о том, как это реализовать, чтобы я мог запускать автоматизированный MobSF SAST как на Android, так и на iOS?

1

continuous-integration gitlab-ci gitlab-ci-runner sast

Источник

user7921923 17 сен '21 в 20:00

1 ответ

Другие вопросы по тегам continuous-integration gitlab-ci gitlab-ci-runner sast

user7921923 19 сен '21 в 15:12 2021-09-19 15:12 · Answer 1 · 2021-09-19 15:12

Итак, после проработки этого кажется, что вы должны включить в файл yoru gitlab-ci.yml следующее:

      variables:
  #required for Mobile SAST
  SAST_EXPERIMENTAL_FEATURES: "true"
include:
  - template: Security/SAST.gitlab-ci.yml

sast:
  image: docker:19.03.8
  stage: Security
  variables:
    SEARCH_MAX_DEPTH: 4
  artifacts:
    reports:
      sast: gl-sast-report.json
  tags:
    - docker