文件名称:crda-sarif-poc
文件大小:3.14MB
文件格式:ZIP
更新时间:2024-06-06 22:38:20
JavaScript
转换为Sarif Action的代码就绪依赖关系分析CLI 该操作使用扫描文件中的依赖项漏洞,并将其上传到Github安全扫描工具。 CRDA CLI生成json格式,其中包含带有漏洞的所有依赖项的详细列表。 为了将其与GitHub安全扫描支持一起使用,转换器使用github/codeql-action/upload-sarif@v1创建要上传的Sarif文件。 要了解更多信息,请参见 。 此操作的状态为PoC。 示例用法如下。 为了进行全面扫描,需要SNYK_TOKEN才能执行此操作。 输出文件默认为output.sarif但可由用户更改。 name: CI on: [push] jobs: test: runs-on: ubuntu-latest name: Run CRDA and Convert to Sarif steps:
【文件预览】:
crda-sarif-poc-main
----Dockerfile(341B)
----.gitignore(13B)
----README.md(2KB)
----.github()
--------workflows()
----hack()
--------scan.cmd(342B)
----sample.png(133KB)
----LICENSE(11KB)
----package.json(178B)
----example()
--------crda.sarif(3KB)
--------crda.json(916B)
----action.yml(671B)
----crda-sarif()
--------crda(7.82MB)
--------convert.js(4KB)
--------scan-files.sh(517B)