Jenkins 안드로이드 연동
다목적 오픈 소스 자동화 서버인 Jenkins는 향상된 보안 자동화를 위해 DoveRunner Mobile App Security CLI 도구와 효과적으로 결합될 수 있습니다. 구성 파일 사용을 통한 간단한 설치 및 통합을 위한 단계별 가이드를 따르세요. 또한 맞춤형 보안 조치를 위해 Jenkins 매개변수 설정을 통한 고급 통합 옵션을 탐색하세요.
Jenkins 매개변수 설정
Section titled “Jenkins 매개변수 설정”| 매개변수 | 정의 | 유형 | 설정 값 |
|---|---|---|---|
| AS_JAR_PATH <필수> | sealing.jar 파일 경로 | String | 예) /opt/appsealing/sealing.jar |
| AS_URL <필수> | 실링 API URL | String | https://api.appsealing.com/covault/gw |
| AS_AUTH_KEY <필수> | 인증 키 | String | ( 별도 제공 ) |
| AS_SRC_APK <필수> | 원본 APK/AAB 파일 경로 | String | 예)./source/application.apk |
| AS_SEALED_APK <필수> | 실링된 APK/AAB 파일을 저장할 경로 | String | 예)./source/application_sealed.apk |
| AS_APP_TYPE | 실링 보안 서비스 - GAME : 게임 보안 서비스 - NON_GAME : 비게임 보안 서비스 | String | 기본값 : GAME |
| AS_SERVICE_VERSION | 실링 서비스 버전 번호 | String | 예) 2.31.0.0 기본값: latest |
| AS_DEPLOY_MODE <필수> | 배포 모드 # - test : AppSealing 워터마크 표시 # - release : AppSealing 워터마크 없음_ | Choice | {test / release} 기본값 : test |
| AS_DEX_ENCRYPT | DEX 암호화 옵션 -no : DEX 암호화 적용하지 않음 -yes : DEX 암호화 적용 | Choice | { no / yes } 기본값 : no |
| AS_SELECTIVE_DEX_ENCRYPT | 선택적 Dex 암호화 옵션 (이 옵션은 DEX 암호화가 적용된 경우에만 인식됩니다.) - no: 전체 dex 파일 암호화 - yes: 일부 클래스 및 패키지 암호화 | Choice | {no / yes} 기본값 : no |
| AS_BLOCK_ENVIRONMENT | 에뮬레이터 및 루트 환경 옵션 - emulator : 에뮬레이터에서 앱 실행 차단 - rooting : 루팅된 기기에서 앱 실행 차단 - 지원 에뮬레이터 : BlueStacks, Nox, LDPlayer | Extended choice | { emulator, rooting} 기본값 : 선택 안 함 |
| AS_ALLOW_EMULATOR | 모든 에뮬레이터가 차단된 경우 예외 에뮬레이터 허용 - LDPlayer : LDPlayer 허용 - BlueStacks : Bluestacks 허용 - Nox : Nox 앱 플레이어 허용 - 다른 에뮬레이터는 향후 지원될 예정 | Extended choice | { BlueStacks, Nox, LDPlayer } 기본값 : 선택 안 함 |
| AS_BLOCK_WORK_PROFILE | 작업 프로필 옵션(Samsung Secure folder와 같은 작업 프로필 환경에서 앱 실행 차단) - yes : 앱 실행 차단 - no : 앱 실행 허용 | Choice | {yes / no}기본값 : yes |
| AS_ALLOW_WORK_PROFILES | 모든 작업 프로필이 차단된 경우 예외 작업 프로필 허용 - Samsung SecureFolder | Extended Choice | {Samsung SecureFolder} 기본값: 선택 안 함 |
| AS_BLOCK_KEYLOGGER | 키 로거 차단 옵션 - yes :키 로깅 도구와 함께 앱 실행 차단 - no : 키 로깅 도구와 함께 앱 실행 허용 | Choice | {yes / no} 기본값 : no |
| AS_HIDE_OVERLAY_WINDOWS | 화면 오버레이 숨김 옵션. 이 옵션은 Android 12 기기부터 작동합니다. - yes :실링된 앱에서 오버레이 창 숨김 - no : 실링된 앱에서 오버레이 창 허용 | Choice | {yes / no} 기본값 : no |
| AS_ALLOW_EXTERNAL_TOOL | 매크로 및 네트워크 도구 옵션 - macro : 매크로 도구 허용 - sniff : 패킷 스니핑 및 스푸핑 도구 허용 | Extended Choice | {macro, sniff} 기본값: 선택 안 함 |
| AS_SERVICE_TYPE | AppSealing 서비스 유형 옵션 - HYBRID_AOS : 하이브리드 AppSealing. React Native, Ionic, Cordova 프레임워크는 이 옵션을 사용해야 합니다. - NATIVE_AOS :네이티브 AppSealing. 앱이 HYBRID_AOS 유형이 아닌 경우 현재 이 옵션은 필요하지 않습니다. | Choice | { HYBRID_AOS / NATIVE_AOS } 기본값 : NATIVE_AOS |
| AS_FRAMEWORK | 앱의 프레임워크 - 하이브리드 프레임워크는 이 옵션을 명시적으로 사용해야 합니다 - REACT_NATIVE: React Native 앱을 업로드할 때 사용합니다. - IONIC: Ionic 앱을 업로드할 때 사용합니다. - CORDOVA: Cordova 앱을 업로드할 때 사용합니다.** | Choice | {REACT_NATIVE / IONIC / CORDOVA} 기본값 : 선택 안 함 |
| AS_APP_SIGNING | 실링 후 자동 앱 서명 옵션 앱 서명은 실링과 함께 적용될 수 있습니다. - none : 추가 앱 서명 없이 실링만 적용됩니다. - appsealing_key : 실링 후 테스트 목적으로 appsealing의 서명 키로 서명됩니다. AAB 패키지의 경우 이 옵션은 ‘none’ 값으로 적용되고 앱은 서명되지 않습니다. - registered_key : 실링 후 계정으로 AppSealing 콘솔에 등록된 앱 서명 키로 서명됩니다. | Choice | {none / appsealing_key / registered_key} 기본값 : none |
* 별도 제공되며 제공된 값만 사용해야 합니다
** 하나의 값만 선택해야 합니다
*** ’,‘(쉼표)를 구분 기호로 사용하여 여러 값을 선택할 수 있습니다. 기본값은 None(빈 문자열)입니다
[필수] 매개변수는 구성되어야 하며 기본값은 구성되지 않습니다
실행 스크립트 구성
Section titled “실행 스크립트 구성”Linux & Mac
Section titled “Linux & Mac”java -jar ${AS_JAR_PATH} -url ${AS_URL} -authkey ${AS_AUTH_KEY} -srcapk ${AS_SRC_APK} -sealedapk ${AS_SEALED_APK}-deploymode ${AS_DEPLOY_MODE} -block_environment ${AS_BLOCK_ENVIRONMENT} -allow_emulator ${AS_ALLOW_EMULATOR} -allow_external_tool ${AS_ALLOW_EXTERNAL_TOOL} -dex_encrypt ${AS_DEX_ENCRYPT}-select_dex_encrypt ${AS_SELECTIVE_DEX_ENCRYPT} -service_version ${AS_SERVICE_VERSION} -app_type ${AS_APP_TYPE} -allow_external_tool ${AS_ALLOW_EXTERNAL_TOOL} -block_work_profile=${AS_BLOCK_WORK_PROFILE} -allow_work_profiles=${AS_ALLOW_WORK_PROFILES} -block_keylogger=${AS_BLOCK_KEYLOGGER} -service_type ${AS_SERVICE_TYPE} -framework ${AS_FRAMEWORK} –app_signing ${AS_APP_SIGNING}Windows
Section titled “Windows”java -jar %AS_JAR_PATH% -url %AS_URL% -authkey %AS_AUTH_KEY% -srcapk %AS_SRC_APK% -sealedapk %AS_SEALED_APK% -deploymode %AS_DEPLOY_MODE% -block_environment %AS_BLOCK_ENVIRONMENT% -allow_emulator %AS_ALLOW_EMULATOR% -allow_external_tool %AS_ALLOW_EXTERNAL_TOOL% -dex_encrypt %AS_DEX_ENCRYPT% -select_dex_encrypt %AS_SELECTIVE_DEX_ENCRYPT% -service_version %AS_SERVICE_VERSION% -app_type %AS_APP_TYPE% -allow_external_tool %AS_ALLOW_EXTERNAL_TOOL% -block_work_profile %AS_BLOCK_WORK_PROFILE% -allow_work_profiles=%AS_ALLOW_WORK_PROFILES% -block_keylogger=%AS_BLOCK_KEYLOGGER% -service_type %AS_SERVICE_TYPE% -framework %AS_FRAMEWORK% -app_signing %AS_APP_SIGNING%