Интеграция «Сканер-ВС» и DefectDojo: парсим HTML-отчеты и автоматизируем импорт
Представим, что после очередного сканирования инфраструктуры сертифицированным сканером вы получили красивый HTML- или PDF-отчет на сотни страниц. Его можно открыть, пролистать, даже отправить кому-нибудь на почту, но вот встроить результаты такого сканирования в рабочий процесс обработки уязвимостей уже сложнее. Особенно если речь идет о сертифицированных решениях, которые чаще всего не поддерживают передачу результатов в удобном формате для дальнейшей автоматизации. В итоге данные живут порознь: сканер отдельно, Jira отдельно, DefectDojo отдельно, а аналитики продолжают искать нужные CVE в огромных отчетах.
Под катом не будет слов про домашнюю безопасность или очередной «пентест за 15 минут». Материал рассчитан на специалистов по информационной безопасности, DevSecOps-инженеров и администраторов, которым нужно встроить результаты сетевого сканирования, выполненного сертифицированным сканером, в существующие процессы управления уязвимостями и не переплачивать за платные конвертеры. Разберем, как превратить HTML-отчеты «Сканер-ВС» в структурированный JSON, автоматически загружать результаты в DefectDojo и при необходимости написать собственный парсер для более глубокой интеграции.
Под кат!Источник: Хабрахабр
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями
