Рубрики
Uncategorized

Нарушения экспорта от JFROG RSHRAY до CSV

Тенденция # devsecops быстро растет, и это больше не просто часть вашей команды безопасности. Подробнее … помечен облаком, JavaScript, Developer, DevOps.

Тенденция #Devsecops быстро растет, и это больше не просто часть вашей команды безопасности. Все больше организаций хотят интегрировать свою команду безопасности во всех этапах развития и операций. Для этого есть случаи, когда вам нужно экспортировать данные из Jfrog xray (В нашем случае к формату CSV), чтобы вы могли проглотить его к вашей текущей системе регистрации/мониторинга.

Что такое рентген?

В двух словах JFROG RSHRAY работает с Artifactory JFROG, чтобы выполнить глубокий анализ бинарных компонентов на любой стадии жизненного цикла приложения. Он обеспечивает полную прозрачность, которая приводит к большему доверие к вашему программному обеспечению.

Сканируя двоичные компоненты и их метаданные, рекурсивно проходите через зависимости на любом уровне (подумайте о слоях, которые у вас есть в каком-либо контейнере Docker), JFROG RSHRAY обеспечивает большую видимость проблем, скрывающихся в компонентах в любом месте вашей организации.

Рентген API

Один из лучших частей заключается в том, что JFROG RSHRAY также полностью автоматизирован через богатый Отдых API . Мы будем использовать его, чтобы создать этот экспортер. Пожалуйста, не стесняйтесь клону/вилкой код ниже и используйте его, но помните, что вам может потребоваться добавить пагинацию и A Watchdog для реальной системы.

Код

Демонстрация

Демострационная страница

Демо-код

Докер

🐸 Вы можете запустить его с этим изображением докера. Это только одна строка:

docker run -v /tmp/xray-csv/:/home/node/app/xray-csv  --env-file .env -p 80:8080 -d greenido/jfrog-xray-exporter-csv

Все, что вам нужно, это убедиться, что/tmp/xray-csv/- это правильное направление на вашем компьютере, поскольку это место, которое будет сохранено файлы CSV.

Вам нужно заполнить файл .env со следующими полями:

      BASE_URL=ip-address:port/xray

      XRAY_USER=Your-user

      XRAY_PASS=the-password

      EXPORTER_PORT=8080

      # Query params
      MIN_SEVERITY=Low
      VIO_LIMIT=2500

Будьте в безопасности и счастливы!

Оригинал: «https://dev.to/jfrog/export-violations-from-jfrog-xray-to-csv-33af»