search

CodeScoring

CodeScoring - Платформа безопасной разработки программного обеспечения

Кастомный импортер в GitLab: CodeScoring.jsonarrow-up-right

Образ с интеграцией: стандартный образ johnny от вендора с постфиксом "-busybox"

Минимальная версия аудитора для работы с интеграцией: 2.1.2

Необходимые для запуска переменные:

  • $API_TOKEN - токен пользователя CodeScoring

  • $API_URL - URL в виде https://example.com

Запуск задания аудитора:

johnny scan dir --api_token $API_TOKEN --api_url $API_URL -f "text, sarif>>/data/$REPORT_FILE_NAME" ./$SEC_CODE_FOLDER

При добавлении следующих аргументов к команде в CodeScoring будет создан проект с ссылкой на репозиторий в названии, в котором также будут сохранены результаты сканирования:

--create-project --save-results --project $REPOSITORY

PreviousAppScreenerNextPT Application Inspector

Last updated