Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de l'Amazon Inspector TeamCity .
L'Amazon Inspector TeamCity le plugin utilise le binaire Amazon Inspector SBOM Generator et Amazon Inspector Scan API pour produire des rapports détaillés à la fin de votre build, afin que vous puissiez étudier et corriger les risques avant le déploiement. Avec l'Amazon Inspector TeamCity plugin, vous pouvez ajouter des scans de vulnérabilité Amazon Inspector à votre TeamCity oléoduc. Les analyses de vulnérabilité d'Amazon Inspector peuvent être configurées pour réussir ou échouer les exécutions de pipeline en fonction du nombre et de la gravité des vulnérabilités détectées. Vous pouvez consulter la dernière version d'Amazon Inspector TeamCity plugin dans le TeamCity place de marché au https://plugins.jetbrains.com/plugin/23236-. amazon-inspector-scanner
-
Configurez un Compte AWS.
-
Configurez un Compte AWS avec un IAM rôle qui autorise l'accès à Amazon Inspector ScanAPI. Pour obtenir des instructions, consultez Configuration d'un AWS compte pour utiliser l'intégration Amazon Inspector CI/CD.
-
-
Installez Amazon Inspector TeamCity plugin.
-
Depuis votre tableau de bord, accédez à Administration > Plug-ins.
-
Recherchez Amazon Inspector Scans.
-
Installez le plug-in .
-
-
Installez le SBOM générateur Amazon Inspector.
-
Installez le binaire Amazon Inspector SBOM Generator dans le répertoire de votre serveur Teamcity. Pour obtenir des instructions, consultez Installation Sbomgen.
-
-
Ajoutez une étape de génération d'Amazon Inspector Scan à votre projet.
-
Sur la page de configuration, faites défiler la page vers le bas jusqu'à Build Steps, choisissez Add build step, puis sélectionnez Amazon Inspector Scan.
-
Configurez l'étape de génération d'Amazon Inspector Scan en renseignant les informations suivantes :
-
Ajoutez un nom d'étape.
-
Choisissez entre deux méthodes d'installation d'Amazon Inspector SBOM Generator : automatique ou manuelle.
-
Télécharge automatiquement la version la plus récente d'Amazon Inspector SBOM Generator en fonction de votre système et de votre CPU architecture.
-
Le manuel nécessite que vous fournissiez un chemin complet vers une version précédemment téléchargée d'Amazon Inspector SBOM Generator.
Pour plus d'informations, consultez Installation d'Amazon Inspector SBOM Generator (Sbomgen) dans Amazon Inspector Generator. SBOM
-
-
Entrez votre identifiant d'image. Votre image peut être locale, distante ou archivée. Les noms des images doivent suivre le Docker convention de dénomination. Si vous analysez une image exportée, indiquez le chemin d'accès au fichier tar attendu. Consultez les exemples de chemins d'identification d'image suivants :
-
Pour les conteneurs locaux ou distants :
NAME[:TAG|@DIGEST]
-
Pour un fichier tar :
/path/to/image.tar
-
-
Pour IAMRôle, entrez le ARN rôle que vous avez configuré à l'étape 1.
-
Sélectionnez et par lequel Région AWSenvoyer la demande de numérisation.
-
(Facultatif) Pour l'authentification Docker, entrez votre nom d'utilisateur Docker et votre mot de passe Docker. Procédez ainsi uniquement si l'image de votre conteneur se trouve dans un dépôt privé.
-
(Facultatif) Pour AWS l'authentification, entrez l'identifiant de votre clé d' AWS accès et votre clé AWS secrète. Ne le faites que si vous souhaitez vous authentifier en fonction des AWS informations d'identification.
-
(Facultatif) Spécifiez les seuils de vulnérabilité par gravité. Si le nombre que vous spécifiez est dépassé lors d'une numérisation, la création de l'image échouera. Si les valeurs sont toutes,
0
le build réussira quel que soit le nombre de vulnérabilités détectées.
-
-
Sélectionnez Save.
-
-
Consultez votre rapport sur les vulnérabilités d'Amazon Inspector.
-
Réalisez une nouvelle version de votre projet.
-
Lorsque la construction est terminée, sélectionnez un format de sortie parmi les résultats. Lorsque vous sélectionnez, HTML vous avez la possibilité de télécharger une CSV version JSON SBOM ou une version du rapport. Voici un exemple de HTML rapport :
-