O WhiteSource Bolt é um componente eficiente para execução de scan e verificação de vulnerabilidades na sua aplicação. A extensão do VSTS pode ser baixada no Marketplace do Visual Studio – WhiteSource Bolt.
Após a instalação do componente, podemos incluir no processo de Integração Contínua do VSTS, adicionando a extensão nas definições do Build. A tela abaixo demonstra a configuração da extensão, referenciando o diretório raiz.
Entre os principais benefícios de utilizar do WhiteSource Bolt:
- Integração c/ Visual Studio Team Services (VSTS) ou Team Foundation Server (TFS)
- Detecta todos os componentes open source da sua aplicação
- Provém alertas em vulnerabilidades e componentes desatualizados
- Relaciona dados obtidos com políticas pré-definidas da empresa
- Geração de relatórios com os principais issues identificados
Após a execução do Build, podemos visualizar o relatório na aba do WhiteSource Bolt, relacionando todas as vulnerabilidades encontradas na aplicação, classificadas em Low | Med | High. Veja que há uma descrição detalhada dos componentes identificados e a sugestão de como tratar a vulnerabilidade (coluna Top Fix).
2 thoughts on “DevSecOps – Integração Contínua no VSTS com WhiteSource Bolt”
Comments are closed.