• Русский

    • Экспорт результатов сканирования

    Консольный агент Johnny поддерживает выгрузку результатов сканирования в различных форматах. Это позволяет адаптировать отчетность под разные нужды, включая интеграцию с системами управления уязвимостями. По умолчанию отчеты отображаются на английском, для переключения на русский нужно использовать флаг --localization ru.

    Отчет о найденных уязвимостях

    Доступные форматы

    • coloredtable – цветная таблица в консоли. Формат по умолчанию;
    • table – простая таблица;
    • text – текстовый отчет;
    • junit – используется в CI/CD (Jenkins, GitLab CI, GitHub Actions);
    • sarif – выгружается в DefectDojo и другие системы управления уязвимостями;
    • csv – применяется в BI-системах, Excel, Pandas, SQL;
    • gl-dependency-scanning-report – формат отчета для GitLab Dependency Scanning;
    • gl-code-quality-report – формат отчета для GitLab Code Quality;
    • gl-secrets-report – формат отчета для GitLab Secret Detection.

    Пример использования

    При необходимости можно указать несколько форматов, разделив их запятыми, например:

    ./johnny scan file path/to/file \
--api_token <api_token> \
--api_url <api_url> \
--format "coloredtable, junit>>junit.xml"

    В этом примере вывод будет в формате coloredtable в консоль, а также сохранится в файл junit.xml в формате junit.

    Отчет о сработавших алертах

    Доступные форматы

    • coloredtable – цветная таблица в консоли. Формат по умолчанию;
    • table – простая таблица;
    • text – текстовый отчет;
    • json – структурированный формат на основе JavaScript Object Notation, удобен для машинной обработки данных;
    • csv – текстовый формат файла, для хранения табличных данных.

    Пример использования

    При необходимости можно указать несколько форматов, разделив их запятыми, например:

    ./johnny scan file path/to/file \
--api_token <api_token> \
--api_url <api_url> \
--alerts-format "coloredtable, json>>alerts.json"

    В этом примере вывод будет в формате coloredtable в консоль, а также сохранится в файл alerts.json в формате json.

    Отчет об игнорах политик

    Формирование отчета выполняется по флагу --policy-ignores. В отчет попадают игноры политик с указанным в --project проектом.

    Доступные форматы

    • coloredtable – цветная таблица в консоли. Формат по умолчанию;
    • table – простая таблица;
    • text – текстовый отчет;
    • json – структурированный формат на основе JavaScript Object Notation, удобен для машинной обработки данных;
    • csv – текстовый формат файла, для хранения табличных данных.

    Пример использования

    При необходимости можно указать несколько форматов, разделив их запятыми, например:

    ./johnny scan file path/to/file \
--api_token <api_token> \
--api_url <api_url> \
--project <project> \
--policy-ignores \
--ignores-format "coloredtable, json>>ignores.json"

    В этом примере вывод будет в формате coloredtable в консоль, а также сохранится в файл ignores.json в формате json.

    Страница была полезна?