docs(CVE-Scanner Repo): Add Dokumentation

.gitlab-ci.yml

@@ -43,6 +43,7 @@ pages:
     FILE_INPUT: "index.html,111183157,gitlab-ci-templates"
   extends: .pages-template
 
+
 .release-template:
   trigger:
     include: pipelines/update-version-pipeline.gitlab-ci.yml

documentation/chapters/templates/repo-cve-scan.adoc

@@ -0,0 +1,30 @@
+:sourcedir: ../../../
+
+= Repo-CVE-Scan
+
+Scanned die gesamte Repo mit Trivy auf CVEs und Konfigurationsproblemen in Deployment files.
+
+.Variables
+|===
+|Name |Description | Default Value
+|EXITCODE
+| Definiert den Exitcode der benutzt wird, wenn Trivy Probleme findet.
+Bei 0 läuft die Pipeline durch, auch wenn Probleme gefunden werden.
+Überlege, ob du die Flag `allow_failure: false` benutzen willst.
+| 1
+
+|TRIVY_EXTRA_ARGS
+| Weitere Argumente die du an Trivy übergeben kannst.
+| --no-progress --ignore-unfixed --severity HIGH,CRITICAL
+
+|SCAN_PATH
+| Der Path ab dem Trivy die Repo scannen soll.
+| Root der Repository
+
+|===
+
+.Repo CVE scan template
+[source, yaml]
+----
+include::{sourcedir}/repo-cve-scan.gitlab-ci.yml[]
+----

documentation/document.adoc

@@ -83,6 +83,10 @@ Sollte dieser noch nicht vorhanden sein kann er mit dem Befehl `gradle wrapper`
 include::chapters/templates/gradle-build-template.adoc[leveloffset=2]
 include::chapters/templates/gradle-test-template.adoc[leveloffset=2]
 
+== Misc
+
+include::chapters/templates/repo-cve-scan.adoc[leveloffset=2]
+
 == Weitere Gilden-Tools
 
 include::chapters/templates/tool-sonar7.adoc[leveloffset=2]

repo-cve-scan.gitlab-ci.yml

@@ -1,6 +1,6 @@
 .repo_cve_scan:
   image:
-    name: docker.io/aquasec/trivy:0.23.0
+    name: docker.io/aquasec/trivy:0.24.2
     entrypoint: [ "" ]
   stage: test
   needs: []