PT Application Inspector

PT Application Inspector - Инструмент для выявления уязвимостей и тестирования безопасности приложений

Кастомный импортер в GitLab: PT AI 5.0.0.json

Образ с интеграцией: registry.cybercodereview.ru/cybercodereview/security-images/ptai-cli-plugin:5.0.0

Минимальная версия аудитора для работы с интеграцией: 2.1.2

Необходимые для запуска переменные:

$API_TOKEN - токен доступа CI/CD
$API_URL - URL в виде https://example.com

Запуск задания аудитора:

echo '{
    "$schema": "https://json.schemastore.org/aiproj-1.7.json",
    "Version": "1.7",
    "ProjectName": "'"$REPOSITORY"'",
    "ProgrammingLanguages": [],
    "ScanModules": [
        "StaticCodeAnalysis",
        "PatternMatching",
        "Components",
        "SoftwareCompositionAnalysis",
        "Configuration"
    ],
    "PmTaintSettings": {
        "UsePublicAnalysisMethod": true
    },
    "ScaSettings": {
        "BuildDependenciesGraph": true
    }
}' > scan_settings.json
ptai-cli-plugin json-ast --input=./$SEC_CODE_FOLDER --sarif-report-file=/data/$REPORT_FILE_NAME --settings-json=scan_settings.json --url=$API_URL --token=$API_TOKEN

Dependency Track

PVS-Studio