Подготовка к использованию CLI-инструментов
В системе можно добавлять следующие CLI-инструменты:
- AppSec.Sting;
- Aqua;
- CodeScoring;
- ESLint;
- GitLab Advanced SAST;
- Gitleaks;
- Grype;
- Kaspersky Container Security;
- KICS;
- Manual;
- OWASP Dependency Track;
- PT Application Inspector;
- PVS-Studio;
- SASTAV;
- Semgrep;
- Solar Appscreener;
- Trivy.
Manual — это сторонний инструмент, из которого в систему можно загрузить результаты сканирований. Эти результаты будут учитываться при дальнейшей обработке данных.
Результаты загружаются в формате JSON аналогично отчетам из раздела Загрузка внешнего отчета.
Чтобы отправлять результаты сканирования от CLI-инструментов (Command Line Interface), выполните следующие шаги:
- Добавьте CLI-инструмент в список доступных инструментов безопасности. Подробнее о добавлении инструментов безопасности см. в разделе Инструменты безопасности.
- Добавьте источник сканирования. Подробнее о добавлении источников сканирования см. в разделе Источники сканирования.
Далее вам потребуется создать слои проекта, проверки безопасности для соответствующего проекта и загрузить результаты сканирований в формате SARIF.
В системе доступен только импорт SARIF-отчетов о сканированиях для CLI-инструментов. Кроме того, кнопка запуска сканирования недоступна, поскольку сканирование выполняется с помощью командной строки.