Skip to content

R16008882/CVE-checks-Yocto

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
cli
cli
 
 
Makefile
Makefile
 
 
README.md
README.md
 
 
output-sbom.json
output-sbom.json
 
 
resultat-cve.json
resultat-cve.json
 
 

Repository files navigation

🔐 YoctoHawk – Analyse CVE automatisée pour systèmes embarqués

🛠 Un outil léger pour scanner les vulnérabilités (CVE) dans des systèmes Linux embarqués (Yocto, Buildroot, OpenWRT) à partir d’un rootfs monté.

YoctoHawk automatise la génération de SBOM, la détection de CVEs, et la publication vers un serveur DependencyTrack, pour intégrer la sécurité dès le développement (DevSecOps embarqué).

Exemple de rapport image

✨ Fonctionnalités

  • 📦 Génération d’un SBOM (CycloneDX) via Syft
  • 🔍 Scan de CVEs via Grype
  • 🚀 Publication automatique vers DependencyTrack (via API)
  • 📄 Rapports générés en Markdown et JSON
  • 🔁 Automatisation complète via Makefile

👾 Exemple de sortie

image

Publication sur Dependency Track

image

🧪 Utilisation

# Monter le rootfs
sudo mount image.ext4 /mnt/rootfs

# Lancer le scan
make scan

# Pousser vers DependencyTrack (clé API requise)
export DT_API_KEY=xxxxx
make scan-push

# Nettoyer
make clean

About

Un outil léger pour scanner les vulnérabilités (CVE) dans des systèmes Linux embarqués (Yocto, Buildroot, OpenWRT) à partir d’un rootfs monté 😽

Topics

bash openwrt buildroot yocto cve rootfs sbom dependency-track

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages