Generate Security Scanning Reports
Hiện theo cách đơn giản là bạn có rất nhiều tool scanning và bạn cần 1 nơi centralize report of the scanning tool

Khi bạn sử dụng 1 tool scan thì bạn config sao cho tool scan will create a report file.
Và chúng ta sẽ lưu file đó vào artifact của gitlab ci chẳng hạn

như với gitleaks chúng ta cấu hình export the report file

Với njsscan:

với semgrep

khi bạn chạy CI thì bạn sẽ thấy các file artifact được hiển thị và bạn có thể download.

Install DefectDojo
https://hub.docker.com/r/defectdojo/defectdojo-django

Install defectDojo by helm
django: ingress: enabled: true createSecret: "true"
Giờ đến việc tìm hiều cách update report lên Dojo






Bạn có thể tham khảo ở đây để push report lên defectDojo