Приложение 7. Результаты сканирования AppSec.Hub CLI

Результаты сканирования

Код выхода	Описание
0	Сканирование успешно завершено
1	Сканирование не выполнено, см. сообщение об ошибке
2	Сканирование завершено, но Quality Gates не пройдены. Например, инструмент SAST обнаружил в исходном коде слишком много проблем безопасности критической и высокой степени серьезности

Описание	Статус сканирования
Сканирование, ожидание результатов	PENDING
Сканирование, ожидание результатов	IN PROGRESS
Сканирование успешно завершено	SUCCESS
Импорт информации о Security Issues и Quality Gates	IMPORTING
Сканирование пропущено	SKIPPED
Сканирование завершено неуспешно	FAILED

Примеры завершающих сообщений в AppSec.Hub CLI

1. Сканирование успешно завершено, QG не задан.

   Status: Success
   Reason: QG is not specified
   Quality gates:
       SAST: N/S
   If you have any problems, please contact DevSecOps Team
   support@swordfishsecurity.com
   

2. Сканирование успешно завершено, QG пройден.

   Status: Success
   Reason: QG is passed
   Quality gates:
       SAST: Success
       SCA: Success
   If you have any problems, please contact DevSecOps Team
   support@swordfishsecurity.com
   

1. Сканирование завершено неуспешно, QG не пройден.

   Status: Failed
   Reason: QG is not passed
   Quality gates:
       SAST: Failed
       SCA: Success
   If you have any problems, please contact DevSecOps Team
   support@swordfishsecurity.com
   

2. Сканирование завершено неуспешно из-за integrity check.

   Status: Failed
   Reason: integrity check failed: unknown codebase (https://github.com/.../dvja.git, master)
   at DVJA application (code: dvja).
   If you have any problems, please contact DevSecOps Team
   support@swordfishsecurity.com
   

JSON-файл с результатами сканирования:

{
    "status": "Success",
    "reason": "QG is passed",
    "qualityGates": [
    {
        "practice": "SAST",
        "status": "Success"
    },
    {
      "practice": "SCA",
      "status": "Success"
    }
]
}

Параметр	Обязат. параметр	Описание
status	+	Завершающий статус сканирования. Значения: Success/Failed
reason	+	Причина возвращения описанного выше статуса. Если «Status: Failed», отображается подробная информация об ошибке
qualityGates	–	Подробная информация о статусе QG для каждой практики (SAST, SCA, DAST) в соответствующем пайплайне
qualityGates.practice	+	Наименование практики
qualityGates.status	+	Статус Quality gate: Success/Failed