Como configurar uma ferramenta do Horusec?

Nesta seção, você encontra as informações para configurar uma ferramenta do horusec

Configurando uma ferramenta

O Horusec disponibiliza uma única opção para você realizar as configurações das ferramentas que ele roda ao iniciar uma análise, veja:

{
    "horusecCliCustomImages": {
        "c": "",
        "csharp": "",
        "elixir": "",
        "generic": "",
        "go": "",
        "hcl": "",
        "javascript": "",
        "leaks": "",
        "php": "",
        "python": "",
        "ruby": "",
        "shell": ""
    },
    "horusecCliToolsConfig": {
    "Bandit": {
        "istoignore": false
    },
    "Brakeman": {
        "istoignore": false
    },
    "BundlerAudit": {
        "istoignore": false
    },
    "Flawfinder": {
        "istoignore": false
    },
    "GitLeaks": {
        "istoignore": false
    },
    "GoSec": {
        "istoignore": false
    },
    "HorusecEngine": {
        "istoignore": false
    },
    "MixAudit": {
        "istoignore": false
    },
    "NpmAudit": {
        "istoignore": false
    },
    "PhpCS": {
        "istoignore": false
    },
    "Safety": {
        "istoignore": false
    },
    "SecurityCodeScan": {
        "istoignore": false
    },
    "Semgrep": {
        "istoignore": false
    },
    "ShellCheck": {
        "istoignore": false
    },
    "Sobelow": {
        "istoignore": false
    },
    "TfSec": {
        "istoignore": false
    },
    "YarnAudit": {
        "istoignore": false
    }
  }
}

Com essa configuração:

É possível desabilitar/habilitar uma ferramenta quando você inicia uma análise alterando a chave istoignore;
É possível utilizar a imagem do seu próprio registro. Veja a lista de todos as linguagens e seus deployments que você pode utilizar e subir no seu registro privado. Para alterar, coloque o link que seria utilizado para realizar download da imagem deste registro da sua respectiva linguagem.
As linguagem que utilizam somente o próprio motor do Horusec rodam de forma nativa, então não precisam ser alteradas em seu registro, porque já estão dentro da Horusec-CLI.

Se você está utilizando um resgistro privado, é necessário adicionar as seguintes variavéis de ambiente para que o Horusec consiga realizar autenticação e download das suas respectivas imagens.

export HORUSEC_CLI_REGISTRY_USERNAME=""
export HORUSEC_CLI_REGISTRY_PASSWORD=""
export HORUSEC_CLI_REGISTRY_ADDRESS=""

Feedback

Was this page helpful?

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.

Última modificação 24.08.2021: Update links in documentation (c4fcc110)