Перейти к основному содержимому
Версия: 1.6

Подготовка к использованию CLI-инструментов

В системе можно добавлять следующие CLI-инструменты:

  • AppSec.Sting;
  • Aqua;
  • CodeScoring;
  • ESLint;
  • GitLab Advanced SAST;
  • Gitleaks;
  • Grype;
  • Kaspersky Container Security;
  • KICS;
  • Manual;
  • OWASP Dependency Track;
  • PT Application Inspector;
  • PVS-Studio;
  • SASTAV;
  • Semgrep;
  • Solar Appscreener;
  • Trivy.
к сведению

Manual — это сторонний инструмент, из которого в систему можно загрузить результаты сканирований. Эти результаты будут учитываться при дальнейшей обработке данных.

Результаты загружаются в формате JSON аналогично отчетам из раздела Загрузка внешнего отчета.

Чтобы отправлять результаты сканирования от CLI-инструментов (Command Line Interface), выполните следующие шаги:

  1. Добавьте CLI-инструмент в список доступных инструментов безопасности. Подробнее о добавлении инструментов безопасности см. в разделе Инструменты безопасности.
  2. Добавьте источник сканирования. Подробнее о добавлении источников сканирования см. в разделе Источники сканирования.

Далее вам потребуется создать слои проекта, проверки безопасности для соответствующего проекта и загрузить результаты сканирований в формате SARIF.

warning

В системе доступен только импорт SARIF-отчетов о сканированиях для CLI-инструментов. Кроме того, кнопка запуска сканирования недоступна, поскольку сканирование выполняется с помощью командной строки.

Нашли ошибку или неточность?