# Прямое использование Auditor

Если вы используете Auditor **без** Security Center:

1. **Предварительно настройте Auditor:**

Если вы используете собственные образы для работы (сканеры), предварительно [**настройте**](https://docs.cybercodereview.ru/auditor/settings/direct-use-of-the-auditor/docker-credentials) Auditor

2. **Создайте пайплайн**

На странице дашборда нажмите кнопку <img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2Fgit-blob-876aa33308876ea007970d311a1dc619151026c4%2Fimage%20(11).png?alt=media" alt="" data-size="line">&#x20;

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2Fgit-blob-b95cdfa50857afd9fbf2a68beea5b2b10b6f39fd%2Faudit1.png?alt=media" alt=""><figcaption></figcaption></figure>

3. **Добавьте задания**

Выберите поле **Задания** и создайте цепочку заданий (сканеров) выбрав нужные задания из выпадающего списка

Сканирование будет выполняться последовательно в соответствии с выбранным набором заданий

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2Fgit-blob-ea509d6c616f3820a36eaaac2ae0b5bda04530d9%2Frun%202.png?alt=media" alt=""><figcaption></figcaption></figure>

4. **Добавьте переменные окружения**

В переменных **необходимо** указать информацию о вашем продукте и его расположении

| Название                                                | Описание                                                                                                                                      |
| ------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------- |
| <mark style="color:blue;">`PRODUCT_NAME`</mark>         | Название Вашего продукта                                                                                                                      |
| <mark style="color:blue;">`SECCENTER_IMPORT_URL`</mark> | адрес, на который будут отправлены отчеты (точка доставки)                                                                                    |
| <mark style="color:blue;">`SECCENTER_TOKEN`</mark>      | учетные данные для точки доставки                                                                                                             |
| <mark style="color:blue;">`REPOSITORY`</mark>           | URL-адрес сканируемого клонированного репозитория, в котором будет проверяться код                                                            |
| <mark style="color:blue;">`DOCKER_IMAGE`</mark>         | ссылка на список ваших **образов** docker, например *registry.cybercodereview\.ru/cybercodereview/security-center/back/securitycenter:latest* |
| <mark style="color:blue;">`DOMAIN`</mark>               | домен вашего **веб-продукта**                                                                                                                 |
| <mark style="color:blue;">`HOST`</mark>                 | IP-адрес вашего **веб-продукта**                                                                                                              |

Дополнительно Вы можете указать другие переменные, которые вам необходимы

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2Fgit-blob-ae8e90acd253afa300963674ea5175cfce2c3872%2Frun%203.png?alt=media" alt=""><figcaption></figcaption></figure>

5. **Запустите конвейер**

Нажмите Запустить конвейер

Начнется сканирование вашего продукта.\
После того как все задания в конвейере завершат свою работу, статус конвейера изменится с **`In progress`** на **`Finished`**

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2Fgit-blob-49f718ee10b79069606d420a4d8ec472becf45f6%2Faudit6(1).png?alt=media" alt=""><figcaption></figcaption></figure>

6. **Получите результаты**

В месте, указанном переменной окружения (SECCENTER\_URL), получите отчеты от каждого сканера в вашем конвейере

Нажатие на конвейер позволяет получить информацию о входящих в него заданиях, а также логи для каждого из них

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FZrTmQcgpm1vwoa9Nof6C%2Fauditor_bandit.png?alt=media&#x26;token=5c8b4fc6-4d76-4685-b28b-4ce6fe3867d0" alt=""><figcaption></figcaption></figure>

Вы можете массово удалить все конвейеры, нажав на кнопку <img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2Fgit-blob-a0c3398a3903b056eb99e54b0e972fafa41a3e12%2Fimage.png?alt=media" alt="" data-size="line">

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2Fgit-blob-ed4f16ed8f5cab78855175f576aac1a6a16ca723%2Faudit2.png?alt=media" alt=""><figcaption></figcaption></figure>

{% hint style="success" %}
При сканировании кода с помощью Auditor, если код не загружается техническим сканером, конвейеры автоматически уничтожаются.
{% endhint %}

Вы также можете отфильтровать доступные конвейеры, нажав на кнопку фильтрации в правой панели.\
Вы можете отфильтровать результаты по названию и/или статусу задания

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2Fgit-blob-08101193036991c05e60e3ce50c9ebcfaf14a4be%2Fauditor%20filter%201.png?alt=media" alt=""><figcaption></figcaption></figure>