Загрузите файл trivy result.json в defectdojo

Question

Загрузите файл trivy result.json в defectdojo

Я использую trivy для сканирования докеров, а затем сохраняю результат в файл result.json. Теперь я пытаюсь отправить файл в defectdojo, чтобы визуализировать его там, как я могу это сделать?

0

docker devops trivy application-security devsecops

Источник

user16133873 31 авг '21 в 13:13

1 ответ

Другие вопросы по тегам docker devops trivy application-security devsecops

user13301595 14 июн '22 в 14:50 2022-06-14 14:50 · Answer 1 · 2022-06-14 14:50

Перейдите в «Продукты», выберите продукт, на вкладке «Выводы» > «Импортировать результаты сканирования».

или используйте API: создайте взаимодействие:

      curl -X POST   "https://dojo:8080/api/v2/engagements/" -H "Authorization: Token <your token>"  -F "name=Test" -F "product=<Product ID>" -F "target_start=2022-06-14" -F "target_end=2022-06-14"

Импорт сканирования:

       curl -X POST "https://dojo:8080/api/v2/import-scan/" -H  "accept: application/json" -H  "Content-Type: multipart/form-data"  -H "Authorization: Token <your token>" -F "minimum_severity=Info" -F "active=true" -F "verified=true" -F "scan_type=Trivy Scan" -F "close_old_findings=false" -F "push_to_jira=false" -F "file=@result.json" -F "product_name=Test" -F "scan_date=2022-06-14" -F "engagement_name=Test"