fixup! Web security audit base pipeline

2019-04-29 16:46:17 +02:00
parent a61c9485c3
commit 36165719d4
4 changed files with 66 additions and 111 deletions
--- a/vars/audit.groovy
+++ b/vars/audit.groovy
@ -86,6 +86,7 @@ def call() {
                        -e W3AF_AUTH_FORM_USERNAME_FIELD='${params.authFormUsernameField}'
                        -e W3AF_AUTH_FORM_PASSWORD_FIELD='${params.authFormPasswordField}'
                        """
+
                        w3afImage.inside(dockerArgs) {
                            sh 'mkdir -p reports'
                            sh 'rm -f reports/*'
@ -95,6 +96,44 @@ def call() {
                    }
                }
            }
+
+            stage("Check discovered vulnerabilities") {
+                steps {
+                    script {
+                        
+                        def totalMediumVulnerabilities = sh(
+                            script: "grep 'MEDIUM' report.html | wc -l", 
+                            returnStdout: true
+                        ).toInteger()
+
+                        def totalHighVulnerabilities = sh(
+                            script: "grep 'HIGH' report.html | wc -l", 
+                            returnStdout: true
+                        ).toInteger()
+
+                        if (totalHighVulnerabilities == 0 && totalMediumVulnerabilities == 0) {
+                            return
+                        }
+
+                        wrap([$class: 'BuildUser']) {
+                            rocketSend (
+                                avatar: 'https://jenkins.cadol.es/static/b5f67753/images/headshot.png',
+                                message: """
+                                Des vulnérabilités ont été trouvées lors de l'audit de l'URL `${params.targetUrl}`:
+                                
+                                - Criticité HAUTE: ${totalHighVulnerabilities} vulnérabilité(s) trouvée(s)
+                                - Criticité MOYENNNE: ${totalMediumVulnerabilities} vulnérabilité(s) trouvée(s)
+
+                                [Voir le job](${env.RUN_DISPLAY_URL})
+                                
+                                @${env.BUILD_USER_ID ? env.BUILD_USER_ID : 'here'}
+                                """.stripIndent(),
+                                rawMessage: true
+                            )
+                        }
+                    }
+                }
+            }
        }

        post {
@ -108,21 +147,19 @@ def call() {
                    reportName: "Rapport d'audit"
                ]
            }
-            // failure {
-            //     wrap([$class: 'BuildUser']) {
-            //         rocketSend (
-            //             avatar: 'https://jenkins.cadol.es/static/b5f67753/images/headshot.png',
-            //             message: """
-            //             Le test de sécurité pour `${params.targetUrl}` a échoué:
-                        
-            //             [Voir le job](${env.RUN_DISPLAY_URL})
-                        
-            //             @${env.BUILD_USER_ID ? env.BUILD_USER_ID : 'here'}
-            //             """.stripIndent(),
-            //             rawMessage: true
-            //         )
-            //     }
-            // }
+            failure {
+                rocketSend (
+                    avatar: 'https://jenkins.cadol.es/static/b5f67753/images/headshot.png',
+                    message: """
+                    Le test de sécurité pour `${params.targetUrl}` a échoué:
+                    
+                    [Voir le job](${env.RUN_DISPLAY_URL})
+                    
+                    @${env.BUILD_USER_ID ? env.BUILD_USER_ID : 'here'}
+                    """.stripIndent(),
+                    rawMessage: true
+                )
+            }
        }

    }