本篇同步發佈在Medium平台上 Medium連結

Visual Code Grepper(VCG) 這套免費的源碼檢測工具，在功能性與準確性上並不輸給動輒幾百萬的商業檢測工具，唯一的差別應該只在於商業工具會提供較完美的圖表測試報告。

本篇將示範Jenkins整合Visual Code Grepper自動產出三種格式(.txt、.csv、.xml)的報告。

1. 首先必需先下載Visual Code Grepper

Download VisualCodeGrepper V2.2.0 for free. Code security review tool for C/C++, C#, VB, PHP, Java, PL/SQL, COBOL.

2. 找到VisualCodeGrepper.exe存放的位置

3. 在Jenkins專案中加入執行Windows批次指令

• VCGPath：VisualCodeGrepper.exe的位置

• Scan：要掃描的程式碼位置

• ResTXT、ResCSV、ResXML：產出報告的位置

下方為VisualCodeGrepper.exe之參數應用

三種報告結果呈現如下：

• .txt

• .csv

• .xml

下方為VCG Github連結，將有更詳細的相關應用資訊 nccgroup/VCG VisualCodeGrepper - Code security scanning tool.

以上為Jenkins整合Visual Code Grepper自動產出三種格式報告的範例，若有其他應用建議歡迎討論!