Перейти к содержанию

Экспорт результатов сканирования

Консольный агент Johnny поддерживает выгрузку результатов сканирования в различных форматах. Это позволяет адаптировать отчетность под разные нужды, включая интеграцию с системами управления уязвимостями. По умолчанию отчеты отображаются на английском, для переключения на русский нужно использовать флаг --localization ru.

Отчет о найденных уязвимостях

Доступные форматы

  • coloredtable – цветная таблица в консоли. Формат по умолчанию;
  • table – простая таблица;
  • text – текстовый отчет;
  • junit – используется в CI/CD (Jenkins, GitLab CI, GitHub Actions);
  • sarif – выгружается в DefectDojo и другие системы управления уязвимостями;
  • csv – применяется в BI-системах, Excel, Pandas, SQL;
  • gl-dependency-scanning-report – формат отчета для GitLab Dependency Scanning;
  • gl-code-quality-report – формат отчета для GitLab Code Quality;
  • gl-secrets-report – формат отчета для GitLab Secret Detection.

Пример использования

При необходимости можно указать несколько форматов, разделив их запятыми, например:

./johnny scan file path/to/file \
--api_token <api_token> \
--api_url <api_url> \
--format "coloredtable, junit>>junit.xml"

В этом примере вывод будет в формате coloredtable в консоль, а также сохранится в файл junit.xml в формате junit.

Отчет о сработавших алертах

Доступные форматы

  • coloredtable – цветная таблица в консоли. Формат по умолчанию;
  • table – простая таблица;
  • text – текстовый отчет;
  • json – структурированный формат на основе JavaScript Object Notation, удобен для машинной обработки данных;
  • csv – текстовый формат файла, для хранения табличных данных.

Пример использования

При необходимости можно указать несколько форматов, разделив их запятыми, например:

./johnny scan file path/to/file \
--api_token <api_token> \
--api_url <api_url> \
--alerts-format "coloredtable, json>>alerts.json"

В этом примере вывод будет в формате coloredtable в консоль, а также сохранится в файл alerts.json в формате json.

Отчет об игнорах политик

Формирование отчета выполняется по флагу --policy-ignores. В отчет попадают игноры политик с указанным в --project проектом.

Доступные форматы

  • coloredtable – цветная таблица в консоли. Формат по умолчанию;
  • table – простая таблица;
  • text – текстовый отчет;
  • json – структурированный формат на основе JavaScript Object Notation, удобен для машинной обработки данных;
  • csv – текстовый формат файла, для хранения табличных данных.

Пример использования

При необходимости можно указать несколько форматов, разделив их запятыми, например:

./johnny scan file path/to/file \
--api_token <api_token> \
--api_url <api_url> \
--project <project> \
--policy-ignores \
--ignores-format "coloredtable, json>>ignores.json"

В этом примере вывод будет в формате coloredtable в консоль, а также сохранится в файл ignores.json в формате json.