Gemnasium
Анализатор для сканирования зависимостей, использующий базу данных GitLab Advisory Database
Last updated
Анализатор для сканирования зависимостей, использующий базу данных GitLab Advisory Database
Last updated
Название импортера в Security Center: GitLab Gemnasium
- это инструмент для автоматического обнаружения уязвимостей в зависимостях проекта. Он сканирует используемые библиотеки и компоненты для выявления известных уязвимостей, предоставляя разработчикам информацию о необходимости обновления или замены зависимостей для снижения рисков безопасности.
Пример команды Curl
В этой команде используются следующие параметры:
-X POST
: задает используемый метод HTTP (в данном случае POST).
-H "Authorization: Token <authorization_token>"
: задает , полученный от Security Center.
-H "Content-Type: multipart/form-data"
: задает тип содержимого запроса.
-F "file=@<report_file_path>"
: задает путь к файлу отчета, создаваемого сканером.
-F "product_name=<product_name>"
: задает название сканируемого продукта.
-F "product_type=<product_type>"
: задает тип сканируемого продукта.
-F "scanner_name=<scanner_name>"
: задает имя сканера, используемого для создания отчета (Bandit Scan или GitLab Bandit)
-F "branch=<branch_name>"
: (необязательно) указывает имя ветки в репозитории исходного кода (если применимо). Этот параметр особенно полезен, когда вы хотите связать результаты сканирования с определенной веткой в вашем репозитории. Если параметр не указан, сканирование будет связано с веткой по умолчанию