Creación de una configuración de escaneo - Amazon Inspector

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de una configuración de escaneo

Antes de crear una configuración de digitalización, debe crear una integración con Amazon Inspector. La primera vez que cree una integración, se le pedirá que cree una configuración de escaneo predeterminada. En este tema se describe cómo crear una configuración de digitalización general. La diferencia entre una configuración de escaneo predeterminada y una configuración de escaneo general es que una configuración de escaneo predeterminada se adjunta automáticamente a los nuevos proyectos. Puede omitir la creación de una configuración de digitalización predeterminada.

Code Security solo admite un máximo de 500 configuraciones de escaneo generales. Code security solo admite una configuración de escaneo predeterminada por cuenta y organización. Una configuración de escaneo solo se puede asociar a un máximo de 100 000 proyectos.

Se puede asociar un proyecto a un máximo de 4 configuraciones de escaneo en total. Esto incluye una configuración de escaneo predeterminada si se creó una configuración de escaneo predeterminada. Las configuraciones de digitalización de una organización no se pueden etiquetar.

Si el administrador delegado de una organización crea una configuración de digitalización, la configuración de digitalización se crea a nivel de la organización y se aplica a todas las cuentas de los miembros de la organización. Lo mismo ocurre si el administrador delegado crea una configuración de digitalización predeterminada.

Al crear una configuración de escaneo, usted elige la frecuencia de escaneo, el análisis de escaneo y los repositorios que se escanearán. La frecuencia de escaneo se puede cambiar de forma periódica o personalizada. El escaneo periódico y basado en cambios le ofrece la opción de habilitar el escaneo periódico. Si habilita el escaneo periódico, establece la frecuencia de escaneo en el día de la semana o el mes en que se realiza el escaneo. El escaneo personalizado le ofrece la opción de habilitar el escaneo cuando se cambia el código y el escaneo periódico. Si habilita el escaneo cuando se cambia el código, debe especificar el activador del escaneo para incluirlo en las solicitudes de combinación y extracción.

Los escaneos se pueden omitir si el ID de confirmación no ha cambiado en un período de tiempo determinado. En el caso de los escaneos periódicos, se omiten los escaneos si el ID de confirmación no ha cambiado entre escaneos en una semana. En el caso de los escaneos bajo demanda, los escaneos se omiten si el ID de confirmación no ha cambiado entre escaneos en 24 horas.

nota

Si la configuración de un escaneo solo activa las solicitudes de fusión y extracción, solo se muestran los 25 resultados más críticos o de alto nivel y solo en la plataforma de administración del código fuente. No se verá ninguno en Amazon Inspector.

Para crear una configuración de escaneo general

  1. Inicie sesión con las credenciales. Abre la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home.

  2. En el panel de navegación, selecciona Code Security.

  3. Elija Configuraciones y, a continuación, elija Crear configuración de escaneo.

  4. En Detalles del escaneo, haga lo siguiente:

    1. En Nombre de la configuración, introduzca un nombre para la configuración de digitalización.

  5. En Frecuencia de escaneo, especifique la frecuencia con la que se escanea el código seleccionando Escaneo periódico y basado en cambios o Tipos y activadores de escaneo personalizados.

    1. (Opción 1) Si selecciona el escaneado periódico y basado en cambios, seleccione Activar el escaneado periódico o Desactivar el escaneado periódico.

      1. . Si selecciona Habilitar el escaneo periódico, establezca la frecuencia de escaneo eligiendo la semana y el día en que desea escanear el código.

    2. (Opción 2) Si elige el escaneo personalizado, decida si desea habilitar el escaneo cuando se cambia el código y el escaneo periódico.

      1. Seleccione Activar el escaneo cuando se cambie el código o Desactivar el escaneo cuando se cambie el código. Si selecciona Activar el escaneo cuando se cambia el código, especifique cuándo se activarán los escaneos en el menú desplegable.

      2. Selecciona Activar el escaneado periódico o Desactivar el escaneado periódico. Si selecciona Habilitar el escaneo periódico, establezca la frecuencia de escaneo eligiendo la semana y el día en que desea escanear el código. También puedes escanear mediante activadores basados en eventos. Estos eventos incluyen cuándo se abre una solicitud de cambios en la rama predeterminada y cuándo se envía una confirmación a la rama predeterminada.

  6. En Análisis de escaneo, decida si desea configurar un análisis de escaneo completo o un análisis de escaneo personalizado:

    1. (Opción 1) Si selecciona Análisis de digitalización completo, aplicará todos los siguientes análisis de digitalización:

      • Pruebas estáticas de seguridad de aplicaciones: analizan el código fuente en busca de vulnerabilidades.

      • Escaneo de IaC: analiza los scripts y el código que configuran y aprovisionan la infraestructura.

      • Análisis estático de la composición del software: examina los paquetes de código abierto de las aplicaciones.

    2. (Opción 2) Si elige el análisis de escaneo personalizado, debe elegir al menos un tipo de los tipos de análisis de escaneo mencionados anteriormente en el menú desplegable:

  7. (Opcional) En el caso de las etiquetas, cree un par clave-valor para aplicarlo a su proyecto. Puede crear hasta 50 etiquetas.

  8. Elija Siguiente.

  9. En Selección de repositorios, selecciona Todos los repositorios o Repositorios específicos.

    1. (Opción 1) Si selecciona Todos los repositorios, se habilitará el escaneo de cualquiera de los repositorios existentes.

    2. (Opción 2) Si selecciona Repositorios específicos, el escaneo solo se habilitará para los repositorios que especifique.

  10. Elija Siguiente.

  11. Revise sus opciones y, a continuación, seleccione Crear configuración de escaneo.

nota

Las configuraciones de escaneo generales se aplican únicamente a todos los repositorios de código existentes. No se aplicarán a los repositorios de código nuevos.