Перейти к содержанию

CodeScoring OSS Firewall

Установка плагина

Плагин CodeScoring OSS Firewall поставляется в виде JAR-файла. Для добавления плагина в NXRM необходимо:

  1. Скопировать полученный от вендора файл nexus-codescoring-plugin.jar в директорию /opt/sonatype/nexus/deploy:
    cp nexus-codescoring-plugin.jar /opt/sonatype/nexus/deploy/nexus-codescoring-plugin.jar
    
    Если NXRM запущен в Docker-контейнере:
    docker cp nexus-codescoring-plugin.jar nexus:/opt/sonatype/nexus/deploy/nexus-codescoring-plugin.jar
    
  2. Выдать права для пользователя и группы nexus:
    chown nexus:nexus /opt/sonatype/nexus/deploy/nexus-codescoring-plugin.jar
    
    Если NXRM запущен в Docker-контейнере:
    docker exec -it -u 0 nexus chown nexus:nexus /opt/sonatype/nexus/deploy/nexus-codescoring-plugin.jar
    

После выполненных операций, необходимо произвести перезапуск NXRM.

Настройка плагина

Для применения плагина CodeScoring Firewall в дальнейшей работе, необходимо использовать механизм Capability предоставляемый NXRM. Capability это набор API и компонентов UI для встраивания в NXRM, позволяющий расширять его функциональность.

Плагин CodeScoring Firewall предоставляет две новые Capability:

  • CodeScoring Configuration — настройка взаимодействия с on-premise инсталляцией CodeScoring.
  • CodeScoring Scan — настройка сканирования для отдельно выбранного прокси-репозитория.

После установки плагина CodeScoring Firewall в разделе System -> Capabilities появится возможность создания Capability через элемент (+ Create capability) интерфейса.

CodeScoring capability creation example

Capability CodeScoring Configuration

Расширение позволяет задать общие настройки плагина для работы с on-premise версией CodeScoring:

  • CodeScoring Token – ключ для авторизации вызовов API (Создается из CodeScoring раздела Profile -> Home);
  • CodeScoring URL – адрес on-premise инсталляции CodeScoring.

CodeScoring capability config settings example

Внимание: указанные настройки будут использовать все экземпляры осуществляющие проверку прокси репозиториев.

Capability CodeScoring Scan

Расширение позволяет установить функцию фаерволинга (экранирования) на выбранный прокси репозиторий:

  • Repository – выбор репозитория, для которого будет применена функция фаерволинга;
  • Security violation response status – код ошибки, возвращаемый при срабатывания политик безопасности;
  • Run manual scan on save – запускает принудительное сканирование компонентов относящихся к выбранному прокси репозиторию при нажатии кнопки save;
  • Delete blocked by policy component from repository – принудительное удаление блокируемых компонентов из репозитория (создание "стерильного" репозитория)

CodeScoring capability scan settings example