Прямое использование Auditor
Если вы используете Auditor без Security Center:
Предварительно настройте Auditor:
если вы используете собственные образы для работы (сканеры), предварительно настройте Auditor
Создайте конвейер
Добавьте задания
Выберите поле Задания и создайте цепочку заданий (сканеров) выбрав нужные задания из выпадающего списка
Сканирование будет выполняться последовательно в соответствии с выбранным набором заданий
Добавьте переменные окружения
В переменных необходимо указать информацию о вашем продукте и его расположении
| Название | Описание |
|---|---|
| Название Вашего продукта |
| адрес, на который будут отправлены отчеты (точка доставки) |
| учетные данные для точки доставки |
| URL-адрес сканируемого клонированного репозитория, в котором будет проверяться код |
| ссылка на список ваших образов docker, например registry.gitlab.com/whitespots-public/security-center/back/securitycenter:latest |
| домен вашего веб-продукта |
| IP-адрес вашего веб-продукта |
Дополнительно Вы можете указать другие переменные, которые вам необходимы
Запустите конвейер
Нажмите Запустить конвейер
Начнется сканирование вашего продукта.
После того как все задания в конвейере завершат свою работу, статус конвейера изменится с In progress на Finished
Получите результаты
В месте, указанном переменной окружения (SECCENTER_URL), получите отчеты от каждого сканера в вашем конвейере
Нажатие на конвейер позволяет получить информацию о входящих в него заданиях, а также логи для каждого из них
При сканировании кода с помощью Auditor, если код не загружается техническим сканером, конвейеры автоматически уничтожаются.
Вы также можете отфильтровать доступные конвейеры, нажав на кнопку фильтрации в правой панели. Вы можете отфильтровать результаты по названию и/или статусу задания
Last updated
