Перейти к содержанию

Сканирование SBOM

При необходимости сканирования существующего перечня программных компонентов (Software Bill of Materials, SBOM) в формате CycloneDX можно использовать команду scan bom.

При запуске агент:

  1. Производит разбор указанного SBOM.
  2. Формирует запрос к инсталляции для анализа содержимого.
  3. После завершения анализа отображает в консоли сводную информацию о результатах, а также таблицы с найденными уязвимостях и сработавшими политиками.
  4. Дополнительно в текущей директории создается файл bom.json, содержащий дополненный SBOM.

В зависимости от параметров запуска агент возвращает соответствующий exit code:

  • 0 – успешное сканирование, проблемы не были выявлены;
  • 1 – найдены проблемы в результате сканирования, необходимо действие пользователя;
  • 2 – ошибка сканирования;
  • 3 – пустой результат, не были найдены артефакты для анализа. Возвращается только если параметр --block-on-empty-result имеет значение true.

Пример запуска команды

Для сканирования SBOM необходимо указать путь к нему при запуске команды.

./johnny scan bom path/to/bom \
--api_token <api_token> \
--api_url <api_url>