Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Integration von Amazon Inspector-Scans in Ihre CI/CD-Pipeline
Sie können Amazon Inspector Inspector-Container-Image-Scans direkt in Ihre CI/CD-Pipeline integrieren, um nach Softwareschwachstellen zu suchen und am Ende Ihres Builds Berichte bereitzustellen. Die von Amazon Inspector generierten Schwachstellenberichte ermöglichen es Ihnen, Risiken vor der Bereitstellung zu untersuchen und zu beheben.
Die Amazon Inspector CI/CD-Integration verwendet eine Kombination aus dem Amazon Inspector SBOM Generator und der Amazon Inspector Scan API, um Schwachstellenberichte für Ihre Container-Images zu erstellen. Der Amazon Inspector SBOM Generator erstellt eine Software-Stückliste (SBOM) aus einem bereitgestellten Container-Image. Anschließend scannt die Amazon Inspector Scan API diese Stückliste und erstellt einen Bericht mit Details zu allen erkannten Sicherheitslücken.
Sie können eine CI/CD-Integration mit Amazon Inspector über die Amazon Inspector-Plugins erreichen, die speziell für einzelne CI/CD-Lösungen entwickelt wurden und auf deren Marketplace erhältlich sind, oder Sie können Ihre eigene benutzerdefinierte Scan-Integration erstellen.
Themen
- Plugin-Integration
- Benutzerdefinierte Integration
- Einrichtung eines AWS Kontos für die Nutzung der Amazon Inspector CI/CD-Integration
- Amazon Inspector SBOM-Generator
- Amazon Inspector Dockerfile-Prüfungen
- Erstellen einer benutzerdefinierten CI/CD-Pipeline-Integration mit Amazon Inspector Scan
- Verwenden des Amazon Jenkins Inspector-Plug-ins
- Verwenden des Amazon TeamCity Inspector-Plug-ins
- Amazon Inspector mit GitHub Aktionen verwenden
- CodeCatalyst Aktionen verwenden
- Amazon CycloneDX Inspector-Namespaces
Plugin-Integration
Amazon Inspector bietet Plugins für unterstützte CI/CD-Lösungen. Sie können diese Plugins von ihren jeweiligen Marketplaces aus installieren und sie dann verwenden, um Amazon Inspector Scans als Build-Schritt in Ihre Pipeline aufzunehmen. Im Schritt zur Plugin-Erstellung wird der Amazon Inspector SBOM-Generator auf dem von Ihnen bereitgestellten Bild ausgeführt und anschließend die Amazon Inspector Scan-API auf der generierten SBOM ausgeführt.
Im Folgenden finden Sie einen Überblick darüber, wie eine Amazon Inspector CI/CD-Integration über Plugins funktioniert:
-
Sie konfigurieren eine AWS-Konto , um den Zugriff auf die Amazon Inspector Scan API zu ermöglichen. Anweisungen finden Sie unter Einrichtung eines AWS Kontos für die Nutzung der Amazon Inspector CI/CD-Integration.
-
Sie installieren das Amazon Inspector-Plugin vom Marketplace.
-
Sie installieren und konfigurieren die Amazon Inspector SBOM Generator-Binärdatei. Anweisungen finden Sie unter Amazon Inspector SBOM-Generator.
-
Sie fügen Amazon Inspector Scans als Build-Schritt in Ihre CI/CD-Pipeline ein und konfigurieren den Scan.
-
Wenn Sie einen Build ausführen, verwendet das Plugin Ihr Container-Image als Eingabe und führt dann den Amazon Inspector SBOM Generator auf dem Image aus, um eine CycloneDX kompatible SBOM zu generieren.
-
Von dort aus sendet das Plugin die generierte SBOM an einen Amazon Inspector Scan API-Endpunkt, der jede SBOM-Komponente auf Sicherheitslücken überprüft.
-
Die Antwort der Amazon Inspector Scan API wird in einen Schwachstellenbericht in den Formaten CSV, SBOM, JSON und HTML umgewandelt. Der Bericht enthält Details zu allen Sicherheitslücken, die Amazon Inspector gefunden hat.
Unterstützte CI/CD-Lösungen
Amazon Inspector unterstützt derzeit die folgenden CI/CD-Lösungen. Vollständige Anweisungen zur Einrichtung der CI/CD-Integration mithilfe eines Plug-ins erhalten Sie, wenn Sie das Plug-in für Ihre CI/CD-Lösung auswählen:
Benutzerdefinierte Integration
Wenn Amazon Inspector keine Plug-ins für Ihre CI/CD-Lösung bereitstellt, können Sie mithilfe einer Kombination aus dem Amazon Inspector SBOM Generator und der Amazon Inspector Scan API Ihre eigene benutzerdefinierte CI/CD-Integration erstellen. Sie können auch eine benutzerdefinierte Integration verwenden, um Scans mithilfe der im Amazon Inspector SBOM Generator verfügbaren Optionen zu optimieren.
Im Folgenden finden Sie einen Überblick darüber, wie eine benutzerdefinierte Amazon Inspector CI/CD-Integration funktioniert:
-
Sie konfigurieren eine AWS-Konto , um den Zugriff auf die Amazon Inspector Scan API zu ermöglichen. Anweisungen finden Sie unter Einrichtung eines AWS Kontos für die Nutzung der Amazon Inspector CI/CD-Integration.
-
Sie installieren und konfigurieren die Amazon Inspector SBOM Generator-Binärdatei. Anweisungen finden Sie unter Amazon Inspector SBOM-Generator.
-
Sie verwenden den Amazon Inspector SBOM Generator, um eine CycloneDX kompatible SBOM für Ihr Container-Image zu generieren.
-
Sie verwenden die Amazon Inspector Scan API für die generierte SBOM, um einen Schwachstellenbericht zu erstellen.
Anweisungen zum Einrichten einer benutzerdefinierten Integration finden Sie unter. Erstellen einer benutzerdefinierten CI/CD-Pipeline-Integration mit Amazon Inspector Scan
