CodeScoring
CodeScoring - Платформа безопасной разработки программного обеспечения
Кастомный импортер в GitLab: CodeScoring.json
Образ с интеграцией: стандартный образ johnny от вендора с постфиксом "-busybox"
Минимальная версия аудитора для работы с интеграцией: 2.1.2
Необходимые для запуска переменные:
$API_TOKEN - токен пользователя CodeScoring
$API_URL - URL в виде https://example.com
Запуск задания аудитора:
johnny scan dir --api_token $API_TOKEN --api_url $API_URL -f "text, sarif>>/data/$REPORT_FILE_NAME" ./$SEC_CODE_FOLDERПри добавлении следующих аргументов к команде в CodeScoring будет создан проект с ссылкой на репозиторий в названии, в котором также будут сохранены результаты сканирования:
--create-project --save-results --project $REPOSITORYLast updated