Импорт данных из DefectDojo

Для Docker

  1. Остановить Security Center с помощью команды docker compose down -v.

  2. Получить актуальные файлы из репозитория с помощью команды git pull или загрузить файл docker-compose-dojo.yml вручную и разместить в папке Security Center.

  3. Запустить Security Center с помощью команды docker compose -f docker-compose-dojo.yml up -d.

  4. Выполнить вход в DefectDojo с помощью учетной записи с правами доступа к импортируемым продуктам и уязвимостям.

  5. Получить API-ключ пользователя в параметрах пользователя DefectDojo.

  6. Выполнить вход в Security Center.

  7. Перейти на страницу Настройки - Профиль.

  8. Получить API-токен пользователя в строке API-токен.

  9. Выполнить команду в терминале сервера, предварительно заполнив значения, указанные в <скобках>:

curl <адрес_Security_Center>/api/v1/settings/defect-dojo/ \
    -H "Content-Type: application/json" \
    -H 'Authorization: Token <Токен_авторизации_пользователя_Security_Center>' \
    --request POST \
    --data '{"frequency": <частота_опроса_DefectDojo>, "api_auth_token": "<API-токен_DefectDojo>", "host_url": "<URL-адрес_DefectDojo>", "integration_enabled": true, "items_download_step": <кол-во_элементов>, "self_signed_certificate": true}'

Поля секции data: frequency - частота в минутах, с которой будет выполняться синхронизация с DefectDojo. api_auth_token - API-токен пользователя используемый для авторизации в DefectDojo. host_url - URL-адрес DefectDojo. integration_enabled - включение/отключение синхронизации с DefectDojo. Может принимать значение true или false. items_download_step - количество элементов загружаемых одновременно в процессе импорта. self_signed_certificate - использование самоподписанного сертификата для DefectDojo. Может принимать значение true или false.

  1. Дождаться окончания синхронизации Security Center с DefectDojo. Ошибки в процессе синхронизации можно отслеживать в логах контейнера dojo_helper.

Для Kubernetes

  1. В файле values добавить:

dojohelper:
  enabled: true

  1. Выполнить команду по обновление helm релиза

  2. Выполнить шаги из инструкции для Docker с 4-го шага включительно