Прямое использование Auditor
Last updated
Last updated
Если вы используете Auditor без Security Center:
Предварительно настройте Auditor:
если вы используете собственные образы для работы (сканеры), предварительно настройте Auditor
Создайте конвейер
На странице дашборда нажмите кнопку
Добавьте задания
Выберите поле Задания и создайте цепочку заданий (сканеров) выбрав нужные задания из выпадающего списка
Сканирование будет выполняться последовательно в соответствии с выбранным набором заданий
Добавьте переменные окружения
В переменных необходимо указать информацию о вашем продукте и его расположении
Дополнительно Вы можете указать другие переменные, которые вам необходимы
Запустите конвейер
Нажмите Запустить конвейер
Начнется сканирование вашего продукта.
После того как все задания в конвейере завершат свою работу, статус конвейера изменится с In progress
на Finished
Получите результаты
В месте, указанном переменной окружения (SECCENTER_URL), получите отчеты от каждого сканера в вашем конвейере
Нажатие на конвейер позволяет получить информацию о входящих в него заданиях, а также логи для каждого из них
При сканировании кода с помощью Auditor, если код не загружается техническим сканером, конвейеры автоматически уничтожаются.
Вы также можете отфильтровать доступные конвейеры, нажав на кнопку фильтрации в правой панели. Вы можете отфильтровать результаты по названию и/или статусу задания
Название | Описание |
---|---|
Вы можете массово удалить все конвейеры, нажав на кнопку
PRODUCT_NAME
Название Вашего продукта
SECCENTER_IMPORT_URL
адрес, на который будут отправлены отчеты (точка доставки)
SECCENTER_TOKEN
учетные данные для точки доставки
REPOSITORY
URL-адрес сканируемого клонированного репозитория, в котором будет проверяться код
DOCKER_IMAGE
ссылка на список ваших образов docker, например registry.gitlab.com/whitespots-public/security-center/back/securitycenter:latest
DOMAIN
домен вашего веб-продукта
HOST
IP-адрес вашего веб-продукта