Jenkins结合FireLine实现Android代码静态扫描

FireLine（火线）是360研发的进行Android代码安全性静态扫描的工具。对于小公司来说，可能对Android代码的质量和安全性没法进行很好的把控，用这个插件可以很好的解决这个问题。

使用方法

1. 如果是你个人的话，可以在Android Studio里直接安装这个插件，教程。但是在Android studio本地执行速度太慢，本人测试一个小项目代码需要检测将近1个小时。
2. 在Jenkins上安装了这个FireLine插件，自动从git上拉取代码进行检测，速度极快。官方教程，这个方法适合团队使用。

配合Jenkins使用

这里主要讲一下第二种方法，我主要是用Jenkins配置FireLine进行自动扫描，然后将生成的html测试报告发布的tomcat。

• Jenkins的安装部署
  没有安装的你可以看我发布的系列教程系列教程

• 安装插件

  依次点击"Jenkins"->"系统管理"->"管理插件"，在插件页面点击"可选插件"按钮

 

如果安装的太慢，也可以去这里下载，然后点高级上传插件

• 建立项目

  建立一个FreeStyle项目。将需要检测的Android代码的git地址配置到项目里，连接git这些就不多讲了。

• 添加FileLine扫描和发布
  这里主要是配置拉去代码后，进行FireLine扫描，然后发布到Tomcat下

结果预览

点击构建项目后，访问对应tomcat的地址

总体预览

问题详情

 

总结

1. 总体来说 部署还是很简单的
2. 生成的结果也很详细，并附带了代码定位和解决建议