सार्वजनिक गाइड
अधिक एकीकरणों का विस्तार करने से पहले अपना पहला स्कैन चलाएं, निष्कर्ष सबमिट करें और डेटा गुणवत्ता की पुष्टि करें। लक्षित पाठक: सुरक्षा इंजीनियर, सीआई मालिक, और एकीकरण इंजीनियर. सामान्य सेटअप समय: 10-15 मिनट.
चरण 1
एक नियतात्मक लक्ष्य और एक ज्ञात स्कैनर छवि का उपयोग करें ताकि परिणामों को सत्यापित करना आसान हो।
चरण 2
एपीआई कुंजी में एक कार्यस्थान कुंजी बनाएं और इसका उपयोग केवल स्कैनर अंतर्ग्रहण के लिए करें।
चरण 3
सुनिश्चित करें कि निष्कर्ष पूर्ण हैं, गंभीरता को सही ढंग से मैप किया गया है, और बार-बार अपलोड करने से समस्याएँ दोहराई नहीं जाती हैं।
TOKEN=$(curl -s -X POST "http://localhost:8000/api/v1/auth/login?email=admin@acme.com&password=changeme123" | python3 -c "import sys, json; print(json.load(sys.stdin)['access_token'])")
curl -s -X POST http://localhost:8000/api/v1/api-keys \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"label":"Pipeline Scanner","expires_in_days":90}'docker run --rm \
-v /var/run/docker.sock:/var/run/docker.sock \
-e SECPLATFORM_API_URL=http://localhost:8000 \
-e SECPLATFORM_API_KEY=sp_your_key_here \
-e SCAN_TOOL=trivy \
-e SCAN_TARGET=python:3.11-slim \
secplatform/pipeline-scanner:latest