Импорт через лямбда-функцию используя файл отчета

У вас есть возможность импортировать отчеты в Security Center с помощью функции, представленной ниже.

import json
import urllib.request
import urllib3


def import_report(<event>):
    
    security_center_api_token = "Token " + <security center api_key>
    
    while True:
        try:
            url = 'https://<security_center_address>/api/v1/scan/import/'
            body = {
                "file": ("<event>.json", json.dumps(<event>)),
                "product_name": "<product name>",
                "product_type": "<product_type>",
                "scanner_name": "<scanner name>",
                "branch": "<branch_name>", 
                "repository": "<repository SSH URL>",
                "docker_image": "<registry address>", 
                "domain": "<domain>", 
                "host": "<host>"
            }
            data, header = urllib3.encode_multipart_formdata(body)
            r = urllib.request.Request(url, data=data)
            r.add_header('Authorization', security_center_api_token)
            r.add_header('Content-Type', header)
            response = urllib.request.urlopen(r)
            print(response.getcode())
        except Exception as e:
            raise e
        break
    return {
        'statusCode': 200,
        'body': json.dumps('Event successfully imported')
    }

Замените следующие параметры:

• <event> названием вашего файла, содержащего отчет

• <security center api key> ключом вашего токена авторизации

• <security center address> адресом вашего Security Center

• <product name> названием вашего продукта

• <product_type> названием типа вашего продукта

• <scanner name> названием вашего сканера

• <branch> (необязательно) именем ветки в репозитории исходного кода (если применимо). Этот параметр особенно полезен, когда вы хотите связать результаты сканирования с определенной веткой в вашем репозитории. Если параметр не указан, сканирование будет ассоциировано с веткой по умолчанию

Информация об активах, если используется Auditor

• <repository> Если ваш продукт это код в репозитории, введите адрес репозитория в определенном формате, например: [email protected]:cybercodereview/security-center.git

• <docker_image> Если ваш продукт является образом, введите адрес реестра, в котором находится ваш продукт, например: registry.gitlab.com/cybercodereview/security-center/back/auto_validator:latest

• <domain> Если ваш продукт является веб-ресурсом, введите доменное имя вашего продукта, например: cybercodereview.ru

• <host> Если ваш продукт находится в Интернете, введите IP-адрес вашего продукта, например: 0.0.0.0

Поздравляем!🎉 Теперь ваша функция готова к отправке отчетов в Security Center