技术文档 | 使用 OpenSCA 批量扫描 Gitlab 仓库,盘点资产安心过节

简介: 按照下述教程快速批量扫描您的仓库,一旦新的攻击或0Day出现,通过资产清单即可快速定位漏洞及影响范围、有效缩短响应时间。

按照下述教程快速批量扫描您的仓库,一旦新的攻击或0Day出现,通过资产清单即可快速定位漏洞及影响范围、有效缩短响应时间。

安装opensca-cli

方法一:一键安装

-Windows(需要 PowerShell)

iex "&{$(irm https://raw.githubusercontent.com/XmirrorSecurity/OpenSCA-cli/master/scripts/install.ps1)}"
# 如果在下载中遇到网络问题,可尝试使用以下命令
iex "&{$(irm https://gitee.com/XmirrorSecurity/OpenSCA-cli/raw/master/scripts/install.ps1)} gitee"

image.gif image.gif

- Linux/MacOS

curl -sSL https://raw.githubusercontent.com/XmirrorSecurity/OpenSCA-cli/master/scripts/install.sh | sh
# 如果在下载中遇到网络问题,可尝试使用以下命令
curl -sSL https://gitee.com/XmirrorSecurity/OpenSCA-cli/raw/master/scripts/install.sh | sh -s -- gitee

image.gif image.gif

方法二:使用包管理器安装

- Windows (通过 Winget 安装)

winget install opensca-cli

image.gif image.gif

 

- Windows (通过 Scoop 安装)

scoop bucket add extras
scoop install extras/opensca-cli

image.gif image.gif

- MacOS/Linux (通过 Homebrew 安装)

brew install opensca-cli

image.gif image.gif

方法三:手动安装

从GitHub或Gitee仓库下载对应系统和处理器架构的压缩包,解压到任意目录即可使用。

生成 Gitlab Token

登录 Gitlab > User Settings(用户设置) > Access Tokens(访问令牌)

新建令牌并授予 read_repository 权限

下载脚本

curl -O https://raw.githubusercontent.com/XmirrorSecurity/OpenSCA-cli/master/scripts/gitlab_scan.py

image.gif image.gif

安装依赖

配置脚本

修改 gitlab_scan.pygitlab_urlgitlab_token 填入 gitlab 地址和访问令牌

# ...
if __name__ == "__main__":
    scan_gitlab(
       gitlab_url="gitlab 地址",        
       gitlab_token="gitlab token",    
    )

image.gif image.gif

 


相关文章
|
30天前
|
JavaScript Go 项目管理
云效常见问题之使用gitlab仓库将代码合并评审环节集成到云效如何解决
云效(CloudEfficiency)是阿里云提供的一套软件研发效能平台,旨在通过工程效能、项目管理、质量保障等工具与服务,帮助企业提高软件研发的效率和质量。本合集是云效使用中可能遇到的一些常见问题及其答案的汇总。
92 1
|
6月前
|
Shell 网络安全 开发工具
手把手教你配置Git客户端上传代码至Gitlab仓库
手把手教你配置Git客户端上传代码至Gitlab仓库
129 1
手把手教你配置Git客户端上传代码至Gitlab仓库
|
6月前
|
Linux 网络安全 数据安全/隐私保护
手把手教你使用Docker部署Gitlab仓库
手把手教你使用Docker部署Gitlab仓库
150 0
|
6月前
|
Cloud Native jenkins 持续交付
【云原生】使用PyCharm上传代码到Gitlab仓库并在Jenkins构建
【云原生】使用PyCharm上传代码到Gitlab仓库并在Jenkins构建
|
7月前
|
Linux
百度搜索:蓝易云【如何在CentOS7上搭建自己的GitLab仓库详解?】
现在,您已经成功在CentOS 7上搭建了自己的GitLab仓库。通过GitLab,您可以托管和管理您的代码,并与团队成员协同开发。
270 0
|
9月前
|
Kubernetes Devops 容器
k8s kubesphere 部署 GitLab仓库
k8s kubesphere 部署 GitLab仓库
|
9月前
|
Linux 开发工具 数据安全/隐私保护
Linux系统 搭建gitlab仓库服务器
Linux系统 搭建gitlab仓库服务器
|
9月前
|
开发工具 数据安全/隐私保护 git
git: 修改gitlab仓库提交地址
git: 修改gitlab仓库提交地址
208 0
|
10月前
|
缓存 网络安全 开发工具
Git学习与gitlab中央仓库搭建(详细介绍)
Git学习与gitlab中央仓库搭建(详细介绍)
229 0
|
开发工具 git
gitlab仓库readme
gitlab仓库readme
320 0