• Русский

    • Сканирование файла

    При необходимости сканирования отдельного манифеста внутри директории можно использовать команду scan file.

    При запуске агент:

    1. Идентифицирует формат указанного файла и производит разбор содержимого.
    2. Формирует запрос к платформе для анализа содержимого.
    3. После получения результатов отображает общую информацию о найденных манифестах, зависимостях, уязвимостях и сработавших политиках.
    4. Дополнительно в текущей директории создается файл bom.json, содержащий полный Software Bill of Materials в формате CycloneDX.

    В зависимости от параметров запуска агент возвращает соответствующий exit code:

    • 0 – успешное сканирование, проблемы не были выявлены;
    • 1 – в результате сканирования найдены проблемы, соответствующие настроенным политикам безопасности, необходимо действие пользователя;
    • 2 – ошибка сканирования;
    • 3 – пустой результат, не были найдены артефакты для анализа. Возвращается только если параметр --block-on-empty-result имеет значение true.
    Пример запуска команды

    Для сканирования только одного файла без обработки вложенных директорий или других манифестов, необходимо указать путь к файлу при запуске команды.

    ./johnny scan file path/to/file \
--api_token <api_token> \
--api_url <api_url>

    Параметры команды

    Команда scan file имеет три уникальных параметра, помимо общих настроек команды сканирования:

    • --branch-or-tag – ссылка на ветку или тег репозитория в формате ^refs/(heads|tags)/.+ (например, refs/tags/v1.0);
    • --commit – указание хэша коммита;
    • --parser – используемый парсер.

    Для сводки доступных параметров команды и инструкции по использованию можно вызвать команду с флагом -h, --help.

    Доступные парсеры

    ТехнологияПарсеры
    Condaconda.conda-lock_yml, conda.conda_yml_env
    Rubyruby.gemfile, ruby.gemfile_lock, ruby.gemspec
    С#csharp.packages_lock_json, csharp.project_json, csharp.project_lock_json, csharp.dependencyreport_json, csharp.paket_dependencies, csharp.nuspec, csharp.csproj, csharp.packages_config, csharp.dotnet_csproj_env, csharp.project_assets_json, csharp.paket_lock
    PHPphp.composer_json, php.composer_lock, php.composer_env
    Pythonpython.poetry_pyproject_toml_env, python.requirements_txt, python.pipfile, python.poetry_lock, python.pip-resolved-dependencies_txt, python.setup_py, python.pipfile_lock, python.pyproject_toml, python.pip_env, python.pipdeptree, python.uv_lock
    Cclang.conan_lock, clang.conanfile_txt, clang.conanfile_py
    Gogo.go_mod, go.go_sum, go.go_mod_env
    Objective-Cobjective_c.podfile, objective_c.podfile_lock, objective_c.podspec
    Rustrust.cargo_toml, rust.cargo_lock
    Javajava.pom_xml, java.ivy_xml, java.maven-dependency-tree_txt, java.build_gradle_env, java.gradle-dependency-tree_txt, java.gradle_kts, java.gradle_lockfile, java.maven_pom_xml_env, java.jar, java.gradle, java.scala_build_sbt_env, java.scala-dependency-tree_txt
    JSjs.package_json, js.yarn_package_json_env, js.yarn_lock, js.pnpm_package_json_env, js.pnpm_lock_yaml, js.npm_package_json_env, js.package-lock_json, js.npm-shrinkwrap_json
    Страница была полезна?