先日のアップデート、「クロールデータのラベルを利用した脆弱性検査がWebAPI経由で可能に」でお伝えした通り、クロールにつけたラベル文字列を使った任意のクロールデータを用いた脆弱性検査が可能になりました。
例えば、ログイン周りのクロールデータに「login screen」というラベルをつけておけば、スキャンの際にこのラベルを指定することでログイン周りのクロールデータを使った脆弱性検査が簡単にできます。
今回は、VAddy Jenkinsプラグインをアップデートし、Jenkins経由でもこのラベル文字列を使ったクロールデータ指定が可能になりました。
Jenkinsプラグインを最新の1.2.8にアップデートし、Jenkinsを再起動すると、Jenkinsのプロジェクトの設定画面のVAddyのビルド設定欄に「Crawl ID or Label (Optional)」というオプション項目が出てきます。ここにクロール管理画面で入力したラベル文字列を指定してください。
今までのようにクロールのIDを指定すればそのIDで検査しますので、古い設定のままでも動作に影響はありません。
VAddy Jenkinsプラグインページ
https://wiki.jenkins-ci.org/display/JENKINS/VAddy+Plugin
関連記事
クロールデータのラベルを利用した脆弱性検査がWebAPI経由で可能に
