更新.gitlab-ci.yml文件

.gitlab-ci.yml

 stages:
-  #脚本按照此处顺序执行
-  - source
+  - sast
 variables:
-  #设置变量后面可以调用
-  # settings 检测job要使用  
-  MAVEN_CLI_OPTS: "--settings settings.xml --batch-mode -DskipTests=true"
-  #应用封装到镜像后的镜像的版本号
-  DOCKER_VERSION: "v2"
-  #应用发布后对应的访问地址
-  TARGETS_URL: "http://139.9.7.237:32020/jeesns-web"
-  #应用发布映射到公网的端口（找管理员申请）
-  DEPLOYMENT_PORT: "32020"
-  #web服务端口
-  WEB_PORT: "8080"
-  # 之前我们生成的项目token
-  GIT_TOKEN: "sVxw9M99mWVsp2TkDE9u"
+  # 用于触发codesec扫描的镜像
+  IMAGE_PATH: "repo.gitsec.cn/docker/sast_service:v1.6"
+  # 选择SAST的服务 1代表选择fortify服务，2代表选择codsec服务
+  SERVICE_CHOISE: "2"
+  GIT_TOKEN: "WK5AVvcQzzLyB6xVzazf"
   # git分支（版本号）指定（可以为空，默认使用master）
-  GIT_BRANCH: "master_v1.4.2"
-  # 指定语言（1：Java；9：JavaScript）不指定为自动识别语言
-  LANGUAGE: ""
-  DOCKER_TLS_CERTDIR: ""
-source:
-  stage: source
-  image: "repo.gitsec.cn/docker/sca_scanner:2.0.11"
-  #选择使用那个镜像
-  tags:
-    - k8s
+  GIT_BRANCH: ""
+  LANGUAGE: "1"
+  # mvn指代maven
+  build_type: mvn 
+sast:
+  stage: sast
+  image: "$IMAGE_PATH"
   script:
-  #   -  java -jar /opt/seczone/scanner.jar --filePath $PWD --parseFrom 4 --cliMode portal --projectName $GITLAB_USER_LOGIN --phase Phase_1 --onCache true --mergeMode FULL --retrunCheckReport true --token b3JnYWRtaW5Ac2Vjem9uZS5jbjpiOGNhMmRiZmE1YTA0ZmJlOTc3ZWI3YzZhZTcwODk4MA== --portalIp http://sca.seczone.cn/
-  #   #需要修改的值，token如果失效需要找管理员申请
-  #   - ls;pwd
-    - pwd
-    - find ./ - name "out.json"
+    - echo $GIT_URL
+    - python3 /home/script/SAST_tools.py $SERVICE_CHOISE
+    #- 'mv gl-fortify-sast.json gl-sast-report.json'
   artifacts:
-    reports: 
-      dependency_scanning: out.json
+    reports:
+      sast: gl-sast-report.json
     paths:
-      - out.json
-#读取检测结果不用修改 
-    expire_in: 3 day 
\ No newline at end of file
+      - gl-sast-report.json
+    expire_in: 3 day