Импорт через лямбда-функцию используя файл отчета

Чтобы отправить данные сканирования в Security Center

У вас есть возможность импортировать отчеты в Security Center с помощью функции, представленной ниже.

import json
import urllib.request
import urllib3


def import_report(<>):
    
    security_center_api_token = "Token " + <>
    
    while True:
        try:
            url = 'https://<>/api/v1/scan/import/'
            body = {
                "file": ("<>.json", json.dumps(<>)),
                "product_name": "<>",
                "product_type": "<>",
                "scanner_name": "<>",
                "branch": "", 
                "repository": "<>",
                "docker_image": "<>", 
                "domain": "<>", 
                "host": "<>"
            }
            data, header = urllib3.encode_multipart_formdata(body)
            r = urllib.request.Request(url, data=data)
            r.add_header('Authorization', security_center_api_token)
            r.add_header('Content-Type', header)
            response = urllib.request.urlopen(r)
            print(response.getcode())
        except Exception as e:
            raise e
        break
    return {
        'statusCode': 200,
        'body': json.dumps('Event successfully imported')
    }

Замените следующие параметры:

<event> названием вашего файла, содержащего отчет
<security center api key> ключом вашего токена авторизации
<security center address> адресом вашего Security Center
<product name> названием вашего продукта
<product_type> названием типа вашего продукта
<scanner name> названием вашего сканера
<branch> (необязательно) именем ветки в репозитории исходного кода (если применимо). Этот параметр особенно полезен, когда вы хотите связать результаты сканирования с определенной веткой в вашем репозитории. Если параметр не указан, сканирование будет ассоциировано с веткой по умолчанию

Информация об активах, если используется Auditor

<repository> Если ваш продукт это код в репозитории, введите адрес репозитория в определенном формате, например: git@gitlab.com:cybercodereview/security-center.git
<docker_image> Если ваш продукт является образом, введите адрес реестра, в котором находится ваш продукт, например: registry.gitlab.com/cybercodereview/security-center/back/auto_validator:latest
<domain> Если ваш продукт является веб-ресурсом, введите доменное имя вашего продукта, например: cybercodereview.ru
<host> Если ваш продукт находится в Интернете, введите IP-адрес вашего продукта, например: 0.0.0.0

Поздравляем!🎉 Теперь ваша функция готова к отправке отчетов в Security Center

PreviousИмпорт через Терминал используя файл отчета NextОписание сканеров

Last updated 4 months ago

import json import urllib.request import urllib3 def import_report(<>): security_center_api_token = "Token " + <> while True: try: url = 'https://<>/api/v1/scan/import/' body = { "file": ("<>.json", json.dumps(<>)), "product_name": "<>", "product_type": "<>", "scanner_name": "<>", "branch": "", "repository": "<>", "docker_image": "<>", "domain": "<>", "host": "<>" } data, header = urllib3.encode_multipart_formdata(body) r = urllib.request.Request(url, data=data) r.add_header('Authorization', security_center_api_token) r.add_header('Content-Type', header) response = urllib.request.urlopen(r) print(response.getcode()) except Exception as e: raise e break return { 'statusCode': 200, 'body': json.dumps('Event successfully imported') }