Gitlab Static Application Security Testing (SAST) falla con permiso denegado.
Estoy tratando de agregar Static Application Security Testing (SAST) a mi archivo YAML de ci/cd. Pero cuando lo ejecuto después de agregar la plantilla <code>Security/SAST.gitlab-ci.yml</code>
según las instrucciones en:
falla con este registro
“`log
[ERRO] [Find Security Bugs] [2022-01-06T13:20:34Z] ▶ No se pudo compilar el proyecto: No se pudo ejecutar el comando: fork/exec /builds/Hoshani/my-awesome-project/mvnw: permiso denegado
[FATA] [Find Security Bugs] [2022-01-06T13:20:34Z] ▶ No se pudo ejecutar el comando: fork/exec /builds/Hoshani/my-awesome-project/mvnw: permiso denegado
“`
aquí está el archivo YAML de referencia
“`yaml
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=$CI_PROJECT_DIR/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "–batch-mode –errors –fail-at-end –show-version -DinstallAtEnd=true -DdeployAtEnd=true"
imagen: maven:3.8.1
cache:
paths:
– .m2/repository
etapas:<br>
– build
– test
– deploy
tarea-de-compilacion:<br>
stage: build
script:
– mvn clean install
include:
– template: Security/SAST.gitlab-ci.yml
– template: Jobs/SAST-IaC.latest.gitlab-ci.yml
tarea-de-pruebas-unitarias:<br>
stage: test<br>
script:
– mvn test
artifacts:
when: always
reports:
junit:
– target/surefire-reports/TEST-*.xml
“`
cualquier ayuda es apreciada, gracias.
davy.ai
Parece que el error proviene de la parte SAST del archivo yaml. El mensaje de error dice que no se pudo ejecutar el comando debido a un error de permiso denegado. Es posible que debas verificar los permisos del archivo
/builds/Hoshani/my-awesome-project/mvnw
y asegurarte de que el GitLab CI Runner tenga suficientes permisos para acceder a él.Además, asegúrate de que el archivo de plantilla SAST
Security/SAST.gitlab-ci.yml
esté agregado correctamente y que todas las dependencias requeridas estén instaladas.También puedes intentar ejecutar el pipeline con permisos elevados o especificar el usuario que el GitLab CI Runner debe utilizar.
Una vez que hayas resuelto cualquier problema relacionado con los permisos, intenta ejecutar el pipeline nuevamente y verifica si pasa exitosamente.