Eine Scan-Konfiguration erstellen - Amazon Inspector

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine Scan-Konfiguration erstellen

Bevor Sie eine Scankonfiguration erstellen, müssen Sie eine Integration mit Amazon Inspector erstellen. Wenn Sie zum ersten Mal eine Integration erstellen, werden Sie aufgefordert, eine Standard-Scan-Konfiguration zu erstellen. In diesem Thema wird beschrieben, wie Sie eine allgemeine Scankonfiguration erstellen. Der Unterschied zwischen einer Standard-Scankonfiguration und einer allgemeinen Scankonfiguration besteht darin, dass neuen Projekten automatisch eine Standardscankonfiguration zugewiesen wird. Sie können die Erstellung einer Standard-Scankonfiguration überspringen.

Code Security unterstützt nur maximal 500 allgemeine Scankonfigurationen. Code Security unterstützt nur eine Standard-Scankonfiguration pro Konto und Organisation. Eine Scankonfiguration kann nur mit maximal 100.000 Projekten verknüpft werden.

Ein Projekt kann insgesamt maximal 4 Scankonfigurationen zugeordnet werden. Dies beinhaltet eine Standard-Scankonfiguration, falls eine Standard-Scankonfiguration erstellt wurde. Scankonfigurationen für eine Organisation können nicht markiert werden.

Wenn der delegierte Administrator für eine Organisation eine Scankonfiguration erstellt, wird die Scankonfiguration auf Organisationsebene erstellt und auf alle Mitgliedskonten in der Organisation angewendet. Das Gleiche gilt, wenn der delegierte Administrator eine Standardscankonfiguration erstellt.

Wenn Sie eine Scankonfiguration erstellen, wählen Sie die Scanfrequenz, die Scananalyse und die zu scannenden Repositorys aus. Die Scanfrequenz kann je nach Bedarf und in regelmäßigen Abständen oder individuell angepasst werden. Bei änderungsbasiertem und regelmäßigem Scannen haben Sie die Möglichkeit, das regelmäßige Scannen zu aktivieren. Wenn Sie das regelmäßige Scannen aktivieren, legen Sie die Scanfrequenz auf den Wochentag oder den Monat fest, an dem ein Scan durchgeführt wird. Benutzerdefiniertes Scannen bietet Ihnen die Möglichkeit, das Scannen bei Codeänderungen und das regelmäßige Scannen zu aktivieren. Wenn Sie das Scannen bei Codeänderungen aktivieren, geben Sie den Scan-Trigger an, der in Merge- und Pull-Anfragen aufgenommen werden soll.

Scans können übersprungen werden, wenn sich eine Commit-ID innerhalb eines festgelegten Zeitraums nicht geändert hat. Bei regelmäßigen Scans werden Scans übersprungen, wenn sich eine Commit-ID zwischen den Scans innerhalb einer Woche nicht geändert hat. Bei On-Demand-Scans werden Scans übersprungen, wenn sich eine Commit-ID zwischen den Scans innerhalb von 24 Stunden nicht geändert hat.

Anmerkung

Wenn eine Scankonfiguration nur Trigger für Merge- und Pull-Requests enthält, werden nur die 25 wichtigsten oder wichtigsten Ergebnisse angezeigt, und zwar nur in der Quellcode-Management-Plattform. Keine wird in Amazon Inspector sichtbar sein.

Um eine allgemeine Scan-Konfiguration zu erstellen

  1. Melden Sie sich mit Ihren Zugangsdaten an. Öffnen Sie die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

  2. Wählen Sie im Navigationsbereich Code Security aus.

  3. Wählen Sie Konfigurationen und anschließend Scankonfiguration erstellen aus.

  4. Gehen Sie unter Scandetails wie folgt vor:

    1. Geben Sie unter Konfigurationsname einen Namen für die Scankonfiguration ein.

  5. Geben Sie unter Scan-Frequenz an, wie oft Code gescannt wird, indem Sie auf Änderung basierendes und periodisches Scannen oder Benutzerdefinierte Scantypen und -auslöser auswählen.

    1. (Option 1) Wenn Sie auf Änderungen basierendes und periodisches Scannen wählen, wählen Sie Periodische Suche aktivieren oder Periodische Suche deaktivieren aus.

      1. . Wenn Sie Periodischen Scan aktivieren wählen, legen Sie die Scanfrequenz fest, indem Sie die Woche und den Tag auswählen, an dem der Code gescannt werden soll.

    2. (Option 2) Wenn Sie Benutzerdefiniertes Scannen wählen, entscheiden Sie, ob das Scannen bei Codeänderungen und das regelmäßige Scannen aktiviert werden sollen.

      1. Wählen Sie Scannen bei Codeänderung aktivieren oder Scannen bei Codeänderung deaktivieren. Wenn Sie „Scannen bei Codeänderung aktivieren“ wählen, geben Sie in der Dropdownliste an, wann Scans ausgelöst werden sollen.

      2. Wählen Sie Periodischen Scan aktivieren oder Periodischen Scan deaktivieren. Wenn Sie Periodischen Scan aktivieren wählen, legen Sie die Scan-Frequenz fest, indem Sie die Woche und den Tag auswählen, an dem der Code gescannt werden soll. Sie können auch nach ereignisbasierten Triggern scannen. Zu diesen Ereignissen gehört, wenn eine Pull-Anfrage für den Standard-Branch geöffnet ist und wenn ein Commit an den Standard-Branch weitergeleitet wird.

  6. Entscheiden Sie unter Scan-Analyse, ob Sie eine vollständige Scan-Analyse oder eine benutzerdefinierte Scan-Analyse konfigurieren möchten:

    1. (Option 1) Wenn Sie Vollständige Scananalyse wählen, wenden Sie alle der folgenden Scananalysen an:

      • Statische Anwendungssicherheitstests — Analysiert den Quellcode auf Sicherheitslücken.

      • IaC-Scanning — Analysiert Skripts und Code, mit denen die Infrastruktur konfiguriert und bereitgestellt wird.

      • Statische Analyse der Softwarezusammensetzung — Untersucht Open-Source-Pakete in Anwendungen.

    2. (Option 2) Wenn Sie die Option Benutzerdefinierte Scananalyse wählen, müssen Sie mindestens einen Typ der zuvor genannten Scananalysetypen aus dem Drop-down-Menü auswählen:

  7. (Optional) Erstellen Sie für Tags ein Schlüssel-Wert-Paar, das auf Ihr Projekt angewendet werden soll. Sie können bis zu 50 Tags erstellen.

  8. Wählen Sie Weiter aus.

  9. Wählen Sie unter Repository-Auswahl die Option Alle Repositorys oder Spezifische Repositorys aus.

    1. (Option 1) Wenn Sie Alle Repositorys wählen, ist das Scannen für alle vorhandenen Repositorys aktiviert.

    2. (Option 2) Wenn Sie Spezifische Repositorys wählen, ist das Scannen nur für die von Ihnen angegebenen Repositorys aktiviert.

  10. Wählen Sie Weiter aus.

  11. Überprüfen Sie Ihre Auswahl und wählen Sie dann Scankonfiguration erstellen aus.

Anmerkung

Allgemeine Scankonfigurationen werden nur auf alle vorhandenen Code-Repositorys angewendet. Sie werden nicht auf neue Code-Repositorys angewendet.