Список поддерживаемых сканеров
Инструкция по загрузке результатов сканирования.
Secret Scan
| Название сканера | VV_SCAN_TYPE | Поддерживаемые языки | Ссылка |
|---|---|---|---|
| Trufflehog3 | TRUFFLEHOG3 | All | Github |
| Gitlab Secret detection | GITLAB_SECRET_DETECT | All | Gitlab |
| Trufflehog | TRUFFLEHOG | All | Github |
| GitLeaks | GITLEAKS | All | Github |
SAST
| Название сканера | VV_SCAN_TYPE | Поддерживаемые языки | Ссылка |
|---|---|---|---|
| Semgrep | SEMGREP | C#, Go, Java, JavaScript, JSX, JSON, PHP, Python, Ruby, Scala, Terraform, TypeScript, TSX | Github |
| ESLint | ESLINT | ECMAScript, JavaScript | Github |
| Checkmarx | CHECKMARX | C#, Go, Java, JavaScript, JSX, JSON, PHP, Python, Ruby, Scala, Terraform, TypeScript, TSX | Checkmarx |
| GitLab SAST | GITLAB_SAST | NET Core, .NET Framework, Go, Java, Python, React, JavaScript, TypeScript | Gitlab |
| Snyk Code | SNYK_CODE | .NET,Apex,Bazel,C/C++,Elixir,Go,Java and Kotlin,JavaScript,PHP,Python ,Ruby,Scala,Swift and Objective-C,TypeScript,VB.NET | Snyk.io |
| SARIF | SARIF | все | SarifWeb |
| Sonarqube | sonarqube | все | sonarsource |
| PT AI | PT_AI | все | PT AI |
| AppScreener | SARIF | все | rt-solar |
| Svace | SARIF | все | Svace |
| PVS Studio | PVS_STUDIO | C, C++, C#, Java | PVS Studio |
| SpotBugs | SPOTBUGS | JAVA | Github |
Software Composition Analysis (SCA)
| Название сканера | VV_SCAN_TYPE | Тип сканируемых объектов | Ссылка |
|---|---|---|---|
| Trivy Image | TRIVY_IMAGE | OS packages, software dependencies | Github |
| Trivy File system | TRIVY_FS | All | Github |
| Dependency Check | DEPENDENCY_CHECK | software dependencies | Github |
| Grype | GRYPE | OS packages(Alpine, Amazon Linux, BusyBox, CentOS, Debian, Distroless, Oracle Linux, Red Hat (RHEL), Ubuntu), software dependencies (Ruby,Java,JavaScript,Python,Dotnet,Golang,PHP,Rust) | Github |
| Snyk SCA | SNYK_SCA | OS packages(Alpine, Amazon Linux, BusyBox, CentOS, Debian, Distroless, Oracle Linux, Red Hat (RHEL), Ubuntu), software dependencies (Ruby,Java,JavaScript,Python,Dotnet,Golang,PHP,Rust) | Snyk.io |
| Gitlab Container security | GITLAB_CONTAINER_SECURITY | OS packages, software dependencies | Gitlab |
| Gemnasium | GEMNASIUM | OS packages, software dependencies | Gitlab |
| PT AI | PT_AI | software dependencies | PT AI |
| CodeScoring | SARIF | OS packages, software dependencies | CodeScoring |
DAST
| Название сканера | VV_SCAN_TYPE | Тип сканируемых объектов | Ссылка |
|---|---|---|---|
| Nuclei | NUCLEI | Network, Web | Github |
| ZAP | ZAP | Network, Web | ZAP |
| Gitlab DAST | GITLAB_DAST | Network, Web | Gitlab DAST |
| Acunetix | ACUNETIX | Network, Web | Acunetix |
| Burp | BURP | WEB | Burp |
| PT AI | PT_AI | WEB | PT AI |