Подготовка к использованию CLI-инструментов
Для того, чтобы получить возможность отправки результатов от CLI-инструмента (Command Line Interface), предварительно необходимо:
Сканирования и формирование отчетов Trivy с помощью CLI
Инструмент Trivy позволяет запускать несколько типов сканирования:
Сканирования и формирование отчетов Semgrep с помощью CLI
Отчет в формате JSON для загрузки в TRON.ASOC должен быть сохранен в кодировке в UTF-8 без BOM.
Запуск CLI-инструментов в Kubernetes
TRON ASOC позволяет запускать CLI-инструменты безопасности в виде временных подов Kubernetes. Под разворачивается на время сканирования, получает данные из репозитория, формирует отчет и передаёт его в ASOC как нативная интеграция. После завершения сканирования под останавливается автоматически.