GitLab CI security tools runner
Описание проекта:
Данный проект является вариантом реализации DevSecOps практик, на базе:
Используйте данный репозиторий чтобы построить безопасность в цикле CI/CD.
Quick Start
- Склонировать к себе Common Security Pipeline
- Исправить все места где встречается комментарий
CHECK ITилиFIX IT - Изменить в
./pipeline/security_tools.ymlпуть до контейнеров с Security Tools - Поднять у себя DefectDojo
- Прописать у себя в GitLab необходимые переменные:
- API-ключ
- Путь до DefectDojo для доступа к вашему DefectDojo в файле
./dd_prepare/dd_prepare.py. - Если у вас используется Vault или аналогичное решение, то дороботать код проекта для получения API в runtime самостоятельно
Мы не поставляем вместе с проектом исходники контейеров с security-тулами. Вам необходимо сбилдить и положить в регистре самостоятельно с учетом ваших политик безопасности. Так же важно добавить во все контейнеры следующие пакеты:
- openssh – ssh-клиент, нужен чтобы в некоторых случаях выполнять дополнительное клонирвоание проектов
- curl – для отправки данных в DefectDojo
- jq