.. _releaseProcessGovWay_thirdPartyDynamicAnalysis_ci:

OWASP Dependency-Check Jenkins Plugin
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ad ogni commit sul `branch 3.4.x dei sorgenti del progetto <https://github.com/link-it/govway/tree/3.4.x/>`_ viene avviata automaticamente una verifica delle librerie terza parte nell'ambiente di `Continuous Integration Jenkins di GovWay <https://jenkins.link.it/govway4/job/GovWay/>`_. 

L'analisi produce un `report di dettaglio <https://jenkins.link.it/govway4/job/GovWay/lastCompletedBuild/dependency-check-findings/>`_ sulle vulnerabilità trovate. Per ogni vulnerabilità identificata vengono forniti maggiori dettagli come la severità, il codice identificativo e la base dati dove di appartenenza (es. :numref:`owasp_vulnerability_details`). 

.. figure:: ../_figure_console/owasp_vulnerability_details.png
  :scale: 80%
  :name: owasp_vulnerability_details

  OWASP Dependency-Check: dettaglio di una vulnerabilità

Nella `homepage dell'ambiente CI Jenkins di GovWay <https://jenkins.link.it/govway4/job/GovWay/>`_ è anche disponibile un report che visualizza il trend delle vulnerabilità rispetto ai commit effettuati nel tempo (es. :numref:`owasp_vulnerability_trend`).

.. figure:: ../_figure_console/owasp_vulnerability_trend.png
  :scale: 80%
  :name: owasp_vulnerability_trend

  OWASP Dependency-Check Trend

Sono inoltre disponibili `report di dettaglio in vari formati <https://jenkins.link.it/govway4-testsuite/owasp_dependency_check/>`_ (:numref:`owasp_maven_report_elenco_ci`). 

.. figure:: ../_figure_console/owasp_maven_report_elenco.png
  :scale: 80%
  :name: owasp_maven_report_elenco_ci

  OWASP Dependency-Check: report in vari formati

La figura :numref:`owasp_maven_report_ci` mostra un esempio di report nel formato HTML.

.. figure:: ../_figure_console/owasp_maven_report.png
  :scale: 80%
  :name: owasp_maven_report_ci

  OWASP Dependency-Check: html report