Загрузка результатов сканирований

Вы можете загрузить результаты сканирования любого из поддерживаемых сканеров в Vampy используя команду upload

Для этого необходимо указать:

репозиторий или продукт (--repository/--product)
файл для загрузки (--file)
имя сканера, результаты которого загружаются (--scanner)

Пример загрузки результатов сканирования сканера TRIVY репозитория vmp/product/vampy-engine

vampy-cli upload --repository vmp/product/vampy-engine --file ~/scans_trivy_image.json --scanner TRIVY_IMAGE
ScanUpload: 0101e9e8-a49c-49d2-b7fb-a129bfcc9d3e

В результате вы получите id фоновой задачи, статус которой необходимо отслеживать для получения информации об успешности/не успешности результатов загрузки сканирования

Дополнительные параметры

Автоматическое отслеживание обработки результатов сканирования

Используя опцию --check-full вы можете автоматически отслеживать обработку результатов санирования

vampy-cli upload --repository vmp/product/vampy-engine --file ~/scans_trivy_image.json --scanner TRIVY_IMAGE   --check-full
ScanUpload: e75c4c39-8c15-4166-8711-f5fefc398816
QG: FAILED

Автоматическая проверка на соответствие SQG

Используя опцию --check-qg вы автоматически получите результаты прохождения Security Quality Gate после загрузки результатов сканирования

vampy-cli upload --repository vmp/product/vampy-engine --file ~/scans_trivy_image.json --scanner TRIVY_IMAGE --check-qg --details
--------
Run scan result uploading for repository vmp/product/vampy-engine | scanner TRIVY_IMAGE ...
--------
✅ Scan successful uploaded
Parser: TRIVY_IMAGE
Repository:  [CRITICAL]Vampy Engine
Link: https://vampy.hexway.io/repositories/11234494-738c-404b-aa1b-14a8959de52d/

--------
Checking SQG for repository 'vmp/product/vampy-engine' ...
--------

⛔ QualityGate: 'Critical'
Repository: 'Vampy Engine'
Link: https://vampy.hexway.io/repositories/11234494-738c-404b-aa1b-14a8959de52d/
Status: FAILED
Results:
┌────────┬──────────────┬────────────┬───────────┬───────────────┐
│ STATUS │ SCANNER TYPE │ SEVERITIES │ MAX VALUE │ CURRENT VALUE │
├────────┼──────────────┼────────────┼───────────┼───────────────┤
│ PASSED │ SAST         │ CRITICAL   │         0 │             0 │
│ PASSED │ DAST         │ CRITICAL   │         0 │             0 │
│ FAILED │ SCA          │ CRITICAL   │         0 │             1 │
│ PASSED │ SAST         │ HIGH       │         0 │             0 │
│ PASSED │ DAST         │ HIGH       │         0 │             0 │
│ FAILED │ SCA          │ HIGH       │        10 │            20 │
│ PASSED │ SAST         │ MEDIUM     │         5 │             0 │
│ PASSED │ DAST         │ MEDIUM     │         5 │             0 │
│ FAILED │ SCA          │ MEDIUM     │        40 │            62 │
│ PASSED │ SAST         │ LOW        │        10 │             0 │
│ PASSED │ DAST         │ LOW        │        10 │             0 │
│ FAILED │ SCA          │ LOW        │       100 │           137 │
└────────┴──────────────┴────────────┴───────────┴───────────────┘