Jenkins安全插件——Arachni扫描器介绍

新钛云服已为您服务898天

Jenkins安全类插件介绍

Jenkins是一款跨平台的持续集成和持续交付、基于Java开发的开源软件，提供任务构建、持续集成监控等功能，可帮助开发测试人员更方便的构建软件项目，提高工作效率。

其强大之处在于开源生态系统。根据插件官网（https://plugins.jenkins.io）显示，Jenkins目前有1500多个插件可供使用，包括各类用户和权限管理插件、代码管理插件、项目和视图插件、构建触发插件、构建参数插件等。

与此同时，Jenkins也提供了很多安全类插件，如Acunetix、AppScan、Arachni、Owasp ZAP等黑盒扫描工具，SonarQube、warnings-ng-plugin、Fortify、Checkmarx等白盒扫描工具，以及容器镜像安全、OWASP Dependency-Check第三方依赖包安全检查插件等。

这些插件既有商业类软件，也有开源类软件，运维人员、测试人员和安全人员可结合公司自身安全产品情况，选择合适的安全插件，对项目源码、部署环境和应用进行漏洞检测。

具体插件功能和使用方式可参考网站https://plugins.jenkins.io/介绍，安全类插件可通过输入关键字如scanner、security或已知插件名称进行查询。

Arachni扫描器插件的安装和使用

Arachni是一款优秀的基于Ruby框架开发的开源web漏洞扫描器，可惜作者目前已停止更新，有关Arachni扫描器的更多介绍可参考网站https://www.arachni-scanner.com/。

Arachni扫描器插件安全和使用步骤主要包括：

· Arachni扫描器环境准备，主要是启动rest api服务进行扫描；

· Jenkins安装Arachni-scanner插件；

· Jenkins中配置Arachni-scanner插件，包括Jenkins的系统配置和待扫描的项目配置；

· 开始构建（启动扫描）并查看扫描结果。

1

启动arachni rest api服务

（http://127.0.0.1:7331），以便后续对网站进行扫描。

2

安装arachni-scanner 插件

3

 配置Jenkins使用Aarchni进行扫描

1）在Jenkins系统配置中，增加Arachni配置信息（扫描服务地址：http://127.0.0.1:7331）：

2）在项目配置中，增加待扫描URL地址和扫描策略等：

4

在项目中点击Build Now进行扫描

1）可通过arachni提供的api服务对扫描过程进行监控，如列出当前扫描任务等。

2）也可通过控制台对arachni扫描过程进行监控。

5

扫描报告下载

扫描报告存储在工作区目录下，可直接点击下载。

漏洞扫描报告截图：

了解新钛云服

当IPFS遇见云服务|新钛云服与冰河分布式实验室达成战略协议

新钛云服正式获批工信部ISP/IDC(含互联网资源协作)牌照

深耕专业，矗立鳌头，新钛云服获千万Pre-A轮融资

新钛云服，打造最专业的Cloud MSP+，做企业业务和云之间的桥梁

新钛云服一周年，完成两轮融资，服务五十多家客户

上海某仓储物流电子商务公司混合云解决方案

往期技术干货

低代码开发，全民开发，淘汰职业程序员！

国内主流公有云VPC使用对比及总结

万字长文：云架构设计原则|附PDF下载

刚刚，OpenStack 第 19 个版本来了，附28项特性详细解读！

Ceph OSD故障排除|万字经验总结

七个用于Docker和Kubernetes防护的安全工具

运维人的终身成长，从清单管理开始|万字长文！

OpenStack与ZStack深度对比：架构、部署、计算存储与网络、运维监控等

什么是云原生？

IT混合云战略：是什么、为什么，如何构建？