文件名称:prometheus_snyk_exporter:从snyk.io收集安全漏洞指标以用于Prometheus监视
文件大小:52KB
文件格式:ZIP
更新时间:2024-02-20 03:46:23
npm continuous-integration prometheus prometheus-exporter snyk
prometheus_snyk_exporter 通过可观察性确保安全! 该项目将监视项目与安全服务集成在一起。 ,收集有关组织漏洞的汇总信息,并将其公开为普罗米修斯指标。 动机 Snyk服务提供的仪表板已经提供了项目安全漏洞的当前状态的视图。 Snyk还提供了一种企业产品,该产品能够跟踪一段时间内的漏洞数量。 对于许多用户来说,这可能就足够了。 在DNAnexus,我们正在建立可观察性的文化,我们希望此信息可用于我们的内部监控系统。 这样,我们不仅可以跟踪一段时间内的安全漏洞,还可以使用Prometheus设置自己的自定义警报和内部 。 格拉法纳仪表板 提供了Grafana仪表板,以便您可以随时间可视化snyk漏洞(请参阅项目根目录中的json文件。)以下是使用虚拟生成数据的仪表板示例: 先决条件 snyk.io帐户。 对于开源项目和扫描量较小的私人项目,它是免费的。 要更频繁地扫描私人项目,可以使用付费计划。 snyk API令牌。 在您的上获取它。 入门 节点JS 注意:需要节点> 7.6才能支持异步/等待。 git clone git@github.com:dna
【文件预览】:
prometheus_snyk_exporter-master
----Dockerfile(400B)
----.gitignore(1KB)
----README.md(7KB)
----test()
--------fixtures.json(388B)
--------test.js(1KB)
----LICENSE(11KB)
----grafana-dashboard.json(16KB)
----package.json(919B)
----index.js(5KB)
----.travis.yml(83B)
----package-lock.json(139KB)