Работа с консольным агентом
Консольный агент системы CodeScoring называется johnny и на данный момент предоставляется для скачивания совместно с on-premise версией системы.
Агент — это исполняемый бинарный файл. Готовые регулярные сборки есть для linux-совместимых систем. По запросу доступны сборки под Windows и MacOS.
Принцип работы
При работе в режиме сканирования директорий с исходным кодом, агент рекурсивно обходит
директорию указанную в параметрах запуска и осуществляет поиск и разбор манифестов известных пакетных менеджеров.
В режиме сканирования образов агент исследует файловую систему указанного образа, производя инвентаризацию компонентного состава.
По окончанию работы формируется SBOM файл и в консоль выводится информация о найденных уязвимостях и сработавших политиках.
Пример вывода найденных уязвимостей:
Пример вывода сработавших политик: