MobSF 分析器无法在 Gitlab 上工作-ci

MobSF Analyzer failing to work on Gitlab-ci

我正在尝试在 Gitlab-ci 中设置 MobSF SAST,但遇到了一些问题。

我已按照 Gitlab Docs and within the MobSF Gitlab repo

中的说明进行操作

但是,当我添加:

给我的 .gitlab-ci.yml 。我收到一个 yml 错误,指出它无法访问

include:
- project: 'gitlab-org/security-products/analyzers/mobsf'
ref: master
file: '/template/mobsf.gitlab-ci.yml'

我的 .gitlab-ci.yml 文件看起来像:

sast:
  stage: Security
  tags:
    - docker
include:
      - project: 'gitlab-org/security-products/analyzers/mobsf'
        ref: master
        file: '/template/mobsf.gitlab-ci.yml'

我的机器上有一个 docker 图像,其中包含 gitlab-运行ners 作为图像。有没有人对如何实现这个有任何想法,以便我可以 运行 在 Android 和 iOS 上自动化 MobSF SAST?

所以在完成这个之后,看来你必须在 yoru gitlab-ci.yml 文件中包含以下内容:

variables:
  #required for Mobile SAST
  SAST_EXPERIMENTAL_FEATURES: "true"
include:
  - template: Security/SAST.gitlab-ci.yml

sast:
  image: docker:19.03.8
  stage: Security
  variables:
    SEARCH_MAX_DEPTH: 4
  artifacts:
    reports:
      sast: gl-sast-report.json
  tags:
    - docker