Прямое использование Auditor
Если вы используете Auditor без Security Center:
Предварительно настройте Auditor:
Если вы используете собственные образы для работы (сканеры), предварительно настройте Auditor
Создайте пайплайн
На странице дашборда нажмите кнопку
.png)
Добавьте задания
Выберите поле Задания и создайте цепочку заданий (сканеров) выбрав нужные задания из выпадающего списка
Сканирование будет выполняться последовательно в соответствии с выбранным набором заданий
Добавьте переменные окружения
В переменных необходимо указать информацию о вашем продукте и его расположении
Название | Описание |
PRODUCT_NAME | Название Вашего продукта |
SECCENTER_IMPORT_URL | адрес, на который будут отправлены отчеты (точка доставки) |
SECCENTER_TOKEN | учетные данные для точки доставки |
REPOSITORY | URL-адрес сканируемого клонированного репозитория, в котором будет проверяться код |
DOCKER_IMAGE | ссылка на список ваших образов docker, например registry.cybercodereview.ru/cybercodereview/security-center/back/securitycenter:latest |
DOMAIN | домен вашего веб-продукта |
HOST | IP-адрес вашего веб-продукта |
Дополнительно Вы можете указать другие переменные, которые вам необходимы
Запустите конвейер
Нажмите Запустить конвейер
Начнется сканирование вашего продукта.
После того как все задания в конвейере завершат свою работу, статус конвейера изменится с In progress на Finished
.png)
Получите результаты
В месте, указанном переменной окружения (SECCENTER_URL), получите отчеты от каждого сканера в вашем конвейере
Нажатие на конвейер позволяет получить информацию о входящих в него заданиях, а также логи для каждого из них
Вы можете массово удалить все конвейеры, нажав на кнопку
.png)
{% hint style="success" %} При сканировании кода с помощью Auditor, если код не загружается техническим сканером, конвейеры автоматически уничтожаются.
{% endhint %}
Вы также можете отфильтровать доступные конвейеры, нажав на кнопку фильтрации в правой панели.
Вы можете отфильтровать результаты по названию и/или статусу задания
