将Trivy result.json文件上载到DefectDojo

Question

我正在使用trivy进行对接扫描，然后将输出保存到result.json文件中。现在我正试图将文件发送到DefectDojo，以便将其可视化，我如何才能做到这一点？

Answer 1

转到“产品”，在“发现”选项卡>“导入扫描结果”中选择产品

或者使用API:创建一个约定：

curl -X POST   "https://dojo:8080/api/v2/engagements/" -H "Authorization: Token <your token>"  -F "name=Test" -F "product=<Product ID>" -F "target_start=2022-06-14" -F "target_end=2022-06-14"

进口扫描：

 curl -X POST "https://dojo:8080/api/v2/import-scan/" -H  "accept: application/json" -H  "Content-Type: multipart/form-data"  -H "Authorization: Token <your token>" -F "minimum_severity=Info" -F "active=true" -F "verified=true" -F "scan_type=Trivy Scan" -F "close_old_findings=false" -F "push_to_jira=false" -F "file=@result.json" -F "product_name=Test" -F "scan_date=2022-06-14" -F "engagement_name=Test"