Тенденция #Devsecops быстро растет, и это больше не просто часть вашей команды безопасности. Все больше организаций хотят интегрировать свою команду безопасности во всех этапах развития и операций. Для этого есть случаи, когда вам нужно экспортировать данные из Jfrog xray (В нашем случае к формату CSV), чтобы вы могли проглотить его к вашей текущей системе регистрации/мониторинга.
Что такое рентген?
В двух словах JFROG RSHRAY работает с Artifactory JFROG, чтобы выполнить глубокий анализ бинарных компонентов на любой стадии жизненного цикла приложения. Он обеспечивает полную прозрачность, которая приводит к большему доверие к вашему программному обеспечению.
Сканируя двоичные компоненты и их метаданные, рекурсивно проходите через зависимости на любом уровне (подумайте о слоях, которые у вас есть в каком-либо контейнере Docker), JFROG RSHRAY обеспечивает большую видимость проблем, скрывающихся в компонентах в любом месте вашей организации.
Рентген API
Один из лучших частей заключается в том, что JFROG RSHRAY также полностью автоматизирован через богатый Отдых API . Мы будем использовать его, чтобы создать этот экспортер. Пожалуйста, не стесняйтесь клону/вилкой код ниже и используйте его, но помните, что вам может потребоваться добавить пагинацию и A Watchdog для реальной системы.
Код
Демонстрация
Демострационная страница
Демо-код
Докер
🐸 Вы можете запустить его с этим изображением докера. Это только одна строка:
docker run -v /tmp/xray-csv/:/home/node/app/xray-csv --env-file .env -p 80:8080 -d greenido/jfrog-xray-exporter-csv
Все, что вам нужно, это убедиться, что/tmp/xray-csv/- это правильное направление на вашем компьютере, поскольку это место, которое будет сохранено файлы CSV.
Вам нужно заполнить файл .env со следующими полями:
BASE_URL=ip-address:port/xray
XRAY_USER=Your-user
XRAY_PASS=the-password
EXPORTER_PORT=8080
# Query params
MIN_SEVERITY=Low
VIO_LIMIT=2500
Будьте в безопасности и счастливы!
Оригинал: «https://dev.to/jfrog/export-violations-from-jfrog-xray-to-csv-33af»