Перейти к основному содержимому
Версия: 1.2.1

Загрузка внешнего отчета

Загрузка внешнего отчета может быть произведена вручную. Для загрузки необходимо выполнить следующие шаги:

  1. Перейти в раздел Проекты → Название проекта → Конвейеры безопасности

  2. Нажать на кнопку Импортировать результаты в меню справа Результаты

    подсказка

    Для некоторых инструментов также предусмотрена возможность загружать отчеты в формате SBOM. Подробнее см. Загрузка SBOM-отчета.

  3. Загрузить JSON-файл с результатами Результаты

    примечание

    Предусмотрена возможность загрузки не более одного файла в формате JSON.

  4. Нажать на кнопку Сохранить

Требования к JSON-файлу

{
 "properties": {
   "issues": {
     "type": "array",
     "items": {
       "type": "object",
       "properties": {
         "category": { "type": "string" },
         "severity": { 
           "type": "string",
           "enum": ["critical", "high", "medium", "low", "undefined"]
         },
         "id": { "type": "string" },
         "cwe": { "type": "string" },
         "cve": { "type": "string" },
         "line": { "type": "integer", "minimum": 1 },
         "code": { "type": "string" },
         "libraryName": { "type": "string" },
         "libraryVersion": { "type": "string" },
         "file": { "type": "string" },
         "links": { 
           "type": "array",
           "items": { "type": "string", "format": "uri" }
         },
         "description": { "type": "string" },
         "recommendation": { "type": "string" },
         "fixedVersion": { "type": "string" },
         "ratings": {
           "type": "array",
           "items": {
             "type": "object",
             "properties": {
               "metric": { "type": "string" },
               "score": { "type": "number", "minimum": 0, "maximum": 10 }
             },
             "required": ["metric", "score"]
           }
         },
         "path": {
           "type": "array",
           "items": { "type": "string" }
         }
       },
       "required": ["category", "severity"]
     }
   }
 },
 "required": ["issues"]
}

Пример тела запроса

[
 {
   "category": "OS dependency vulnerability",
   "severity": "high",
   "sсan_object": "jfrog.tronsec.ru/tron/event-broker:1.1.2-patch",
   "cwe": "CWE-79",
   "cve": "CVE-2023-1234",
   "tool_type_name": "KCS",
   "lib_name": "example-library",
   "lib_version": "1.2.3",
   "info_links": ["https://example.com/cve-2023-1234"],
   "description": "This is a vulnerability description.",
   "recommendations": "Sanitize user input before executing commands.",
   "fixed_version": "1.2.4",
   "ratings": "CVSS: 9.1 (Critical)",
   "path": "/src/controllers/userController.js",
   "exploit": "Proof-of-concept exploit code here."
 }
]
к сведению

При использовании внешних скриптов и в зависимости от выбранного инструмента сканирования (например, CLI-инструмента), у проверки безопасности может быть доступна опция получения результатов сканирования извне путём http-запроса от внешнего инструмента на эндпоинт TRON.ASOC.