如何在 Azure DevSecOps 上使用 Snyk 扫描跳过旧漏洞并仅破坏新漏洞?
问题描述 投票:0回答:1
我正在 Azure DevSecOps 上使用 Snyk 扫描。在线扫描的工作原理是我尝试使用以下方法将特定快照与实际扫描进行比较:
- task: SnykSecurityScan@1
inputs:
projectName: 'POcPipeline'
serviceConnectionEndpoint: 'conectionSnykAzure'
severityThreshold: 'low'
testType: 'app'
monitorWhen: 'always'
failOnIssues: false
displayName: 'Run Snyk Security Scan'
- script: |
npm install -g snyk snyk-delta
displayName: 'Install Snyk and Snyk-Delta Tools'
- script: |
ls -la
displayName: 'List Workspace Files'
- script: |
snyk test --json --print-deps | snyk-delta --baselineOrg 93d6123-a3rf-ub0f-yc93-216ecc08a338 --baselineProject 015b7a6-26rw-4e23-br47-74544067c54744d
displayName: 'Snyk Vulnerability Delta Analysis'
我正在尝试使用 Snyk delta 来比较扫描结果,但我遇到了拼写错误:
Generating script.
Script contents:
snyk test --json --print-deps | snyk-delta --baselineOrg 93d6123-a3rf-ub0f-yc93-216ecc08a338 --baselineProject 015b7a6-26rw-4e23-br47-74544067c54744d
========================== Starting Command Output ===========================
/usr/bin/bash --noprofile --norc /home/vsts/work/_temp/0547b0-79a1-41d9-b8a1-b452342ee0.sh
Hint: use debug mode -d for more information
BadInputError: Expected 'snyk test --json' output to contain .vulnerabilities[] property but none was found. Ensure 'snyk test --json' completed successfully.
Please review the available documentation via -h or the README
##[error]Bash exited with code '2'.
Finishing: Snyk Vulnerability Delta Analysis
1个回答
投票
您可以采取以下几个步骤来排查和解决问题:
1。验证 snyk test --json 输出 确保 snyk test --json 命令实际生成有效的漏洞数据。您可以通过在您的环境中手动运行以下命令来单独测试。
2。验证项目是否存在漏洞 您可以通过检查以下内容来确保在您的项目上正确设置 Snyk:
确保使用正确的包管理器(例如,npm、yarn 等)。 验证项目是否已正确初始化并包含 Snyk 可以分析的依赖项。
3.确保正确执行 Snyk 测试 snyk 测试可能因配置错误而失败。您可以尝试调整 snyk test 命令以包含更详细的输出以进行调试。
4。检查 snyk-delta 是否接收到有效输入 确保: 一个。基线Org和baselineProject是您的组织和项目的正确ID。 b.该项目已存在于 Snyk 中并具有基线漏洞数据。
5。查看 Snyk 和 Snyk-Delta 版本 您可能正在使用不兼容版本的 snyk 或 snyk-delta。确保两者都是最新的。
6。调整工作流程 您的工作流程应确保 snyk test 命令成功执行并在将其传递到 snyk-delta 之前生成有效的 JSON 输出。您可能需要在管道中添加检查以处理未发现漏洞的情况。
其他注意事项: Snyk API 配置:确保 Snyk API 已正确配置,具有正确的访问权限和项目 ID。 Snyk-Delta 兼容性:如果您仍然遇到问题,请检查 snyk-delta 与您的 snyk 版本的兼容性和要求。
最新问题
- 带有 SQL Server 数据库的 ASP.NET MVC 项目
- 保留泛型类型以供以后重用
- Javascript 无法在部分视图中工作
- 如何更新README中的文件列表
- std::to_string() 与 static_cast<std::string>() 有何不同?
- ER_NOT_SUPPORTED_AUTH_MODE:客户端不支持服务器请求的身份验证协议
- Flutter 应用程序无法与谷歌地图一起使用
- Azure 弹性代理作业问题。新数据库已添加到弹性池中,针对该池的作业无法针对新数据库执行
- ASP.NET Core 8.0 MVC:如果 ModelState 无效且表单重新加载,临时存储照片的最佳位置在哪里?
- Stack 尝试查找 libgmp 然后失败,即使根本没有依赖项
- ReactNative:将 Expo 升级到 52 后启动时应用程序崩溃
- FFMPEG 比率和 SAR 为 1
- 如何在Java中使用PreparedStatement更新MySQL时间戳列?
- 如何使用 Python 和 Flask 优化我的电子商务网站的 API 响应时间?
- Durable Functions + Azure 存储帐户 -> 多次重试尝试检索资源“https://storage.azure.com/”的身份验证令牌
- spring.cloud.stream.output-bindings 它的实际目的或用途是什么?
- .htaccess mod_rewrite 在子目录中不起作用
- QML 中的动态可缩放矢量图像
- MVC - ASP.NET Core 8.0 - 如果 ModelState 无效并且表单重新加载,临时存储照片的最佳位置在哪里?
- 如何在pydantic v2中获取模型字段类型?