snyk-threadfix

	开发
CI 状态

ThreadFix / Snyk 集成允许您查看 Snyk 在 ThreadFix 平台上识别的开源漏洞，并引导您获得全面的信息和补救指导。

snyk-threadfix.threadfix允许您从 Snyk 项目数据生成文件。它以 ThreadFix 文件格式输出 JSON 数据 - 打印到标准输出或指定的文件名。它目前不直接上传到 ThreadFix，但您可以使用一个 ThreadFix API 端点：ThreadFix Upload Scan API。

安装

pip install snyk-threadfix

配置

您必须首先从您的Snyk 帐户获取 Snyk API 令牌。获得令牌后，您必须安装Snyk CLI并运行snyk auth <your-token>或直接运行：

export SNYK_TOKEN=<your-token> 

用法

您必须首先确定您的 Snyk 组织 ID。这很简单 - 只需登录您的 Snyk 帐户，单击设置，然后在此处找到您的组织 ID。如果您的 Snyk 帐户中有多个组织，请确保首先选择您想要的。

您还必须确定要为其生成 ThreadFix 数据的 Snyk 项目 ID。您可以使用 Snyk API 执行此操作，例如，使用列出所有项目端点。另请参阅pysnyk SDK。识别您要使用的项目 ID 的另一种方法是使用 Snyk UI 浏览到所需的项目并从浏览器的地址栏中获取 UUID。

一旦您有了要为其生成线程修复文件的项目 ID 或项目 ID 列表，请运行以下命令：

对于单个项目 ID：

snyk-threadfix --org-id=<your-snyk-org-id> --project-ids=<snyk-project-id>

对于多个 ID：

snyk-threadfix --org-id=<your-snyk-org-id> --project-ids=<snyk-project-id-0>,<snyk-project-id-1>,<snyk-project-id-2>,...

ThreadFix JSON 数据将输出到标准输出。如果您想将 JSON 保存到文件中，可以将其通过管道传输到文件或使用--output参数，例如：

snyk-threadfix --output=<your-desired-output-filename>.threadfix --org-id=<your-snyk-org-id> --project-ids=<snyk-project-id>

其他输入参数可用：

snyk-threadfix --help