Generate Security Scanning Reports
Hiện theo cách đơn giản là bạn có rất nhiều tool scanning và bạn cần 1 nơi centralize report of the scanning tool
Khi bạn sử dụng 1 tool scan thì bạn config sao cho tool scan will create a report file.
Và chúng ta sẽ lưu file đó vào artifact của gitlab ci chẳng hạn
như với gitleaks chúng ta cấu hình export the report file
Với njsscan:
với semgrep
khi bạn chạy CI thì bạn sẽ thấy các file artifact được hiển thị và bạn có thể download.
Install DefectDojo
https://hub.docker.com/r/defectdojo/defectdojo-django
Install defectDojo by helm
django: ingress: enabled: true createSecret: "true"
Giờ đến việc tìm hiều cách update report lên Dojo
Bạn có thể tham khảo ở đây để push report lên defectDojo