Création d'une configuration de numérisation - Amazon Inspector

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une configuration de numérisation

Avant de créer une configuration de scan, vous devez créer une intégration avec Amazon Inspector. La première fois que vous créez une intégration, vous êtes invité à créer une configuration de scan par défaut. Cette rubrique explique comment créer une configuration de scan générale. La différence entre une configuration de numérisation par défaut et une configuration de numérisation générale réside dans le fait qu'une configuration de numérisation par défaut est automatiquement associée aux nouveaux projets. Vous pouvez ignorer la création d'une configuration de numérisation par défaut.

Code Security ne prend en charge qu'un maximum de 500 configurations de scan générales. La sécurité du code ne prend en charge qu'une seule configuration de scan par défaut par compte et par organisation. Une configuration de numérisation ne peut être associée qu'à un maximum de 100 000 projets.

Un projet peut être associé à un maximum de 4 configurations de numérisation au total. Cela inclut une configuration de numérisation par défaut si une configuration de numérisation par défaut a été créée. Les configurations de numérisation d'une organisation ne peuvent pas être étiquetées.

Si l'administrateur délégué d'une organisation crée une configuration de numérisation, celle-ci est créée au niveau de l'organisation et appliquée à tous les comptes membres de l'organisation. Il en va de même si l'administrateur délégué crée une configuration de scan par défaut.

Lorsque vous créez une configuration de numérisation, vous choisissez la fréquence de numérisation, l'analyse de numérisation et les référentiels à analyser. La fréquence de numérisation peut être modifiée et périodique ou personnalisée. L'analyse périodique et basée sur les modifications vous permet d'activer la numérisation périodique. Si vous activez le scan périodique, vous réglez la fréquence du scan sur le jour de la semaine ou le mois où le scan a lieu. La numérisation personnalisée vous permet d'activer la numérisation lorsque le code est modifié et la numérisation périodique. Si vous activez le scan lorsque le code est modifié, vous spécifiez le déclencheur de scan à inclure dans les requêtes de fusion et de pull.

Les scans peuvent être ignorés si un identifiant de validation n'a pas changé depuis un certain temps. Pour les analyses périodiques, les scans sont ignorés si l'identifiant de validation n'a pas changé entre les scans en une semaine. Pour les analyses à la demande, les analyses sont ignorées si l'ID de validation n'a pas changé entre les analyses depuis 24 heures.

Note

Si une configuration de scan ne comporte que des déclencheurs pour les demandes de fusion et les pull requests, seuls les 25 principaux résultats critiques ou élevés sont présentés et uniquement dans la plate-forme de gestion du code source. Aucun ne sera visible dans Amazon Inspector.

Pour créer une configuration de numérisation générale

  1. Connectez-vous à l'aide de vos informations d'identification. Ouvrez la console Amazon Inspector sur https://console.aws.amazon.com/inspector/v2/home.

  2. Dans le volet de navigation, sélectionnez Code Security.

  3. Choisissez Configurations, puis sélectionnez Créer une configuration de numérisation.

  4. Sous Détails du scan, procédez comme suit :

    1. Dans Nom de la configuration, entrez le nom de la configuration de numérisation.

  5. Sous Fréquence de numérisation, spécifiez la fréquence à laquelle le code est scanné en choisissant Analyse périodique et basée sur les modifications ou Types de numérisation et déclencheurs personnalisés.

    1. (Option 1) Si vous choisissez Analyse périodique et basée sur le changement, choisissez Activer l'analyse périodique ou Désactiver l'analyse périodique.

      1. . Si vous choisissez Activer le scan périodique, définissez la fréquence de numérisation en choisissant la semaine et le jour où vous souhaitez que le code soit scanné.

    2. (Option 2) Si vous choisissez Numérisation personnalisée, décidez si vous souhaitez activer la numérisation lorsque le code est modifié et la numérisation périodique.

      1. Choisissez Activer le scan lorsque le code est modifié ou Désactiver le scan lorsque le code est modifié. Si vous choisissez Activer la numérisation lorsque le code est modifié, spécifiez le moment où les analyses sont déclenchées dans la liste déroulante.

      2. Choisissez Activer le scan périodique ou Désactiver le scan périodique. Si vous choisissez Activer le scan périodique, définissez la fréquence de numérisation en choisissant la semaine et le jour où vous souhaitez que le code soit scanné. Vous pouvez également effectuer une analyse sur des déclencheurs basés sur des événements. Ces événements incluent lorsqu'une pull request est ouverte sur la branche par défaut et lorsqu'un commit est envoyé vers la branche par défaut.

  6. Sous Analyse de numérisation, décidez si vous souhaitez configurer une analyse de numérisation complète ou une analyse de numérisation personnalisée :

    1. (Option 1) Si vous choisissez Analyse de numérisation complète, vous appliquez toutes les analyses de numérisation suivantes :

      • Tests statiques de sécurité des applications : analyse le code source pour détecter les vulnérabilités.

      • Analyse iAc : analyse les scripts et le code qui configurent et provisionnent l'infrastructure.

      • Analyse statique de la composition logicielle : examine les packages open source dans les applications.

    2. (Option 2) Si vous choisissez Analyse de numérisation personnalisée, vous devez choisir au moins un type d'analyse de numérisation parmi les types d'analyse de numérisation mentionnés précédemment dans le menu déroulant :

  7. (Facultatif) Pour les balises, créez une paire clé-valeur à appliquer à votre projet. Vous pouvez créer jusqu'à 50 balises.

  8. Choisissez Suivant.

  9. Sous Sélection du référentiel, choisissez Tous les référentiels ou Référentiels spécifiques.

    1. (Option 1) Si vous sélectionnez Tous les référentiels, l'analyse est activée pour tous les référentiels existants.

    2. (Option 2) Si vous sélectionnez Référentiels spécifiques, l'analyse est activée uniquement pour les référentiels que vous spécifiez.

  10. Choisissez Suivant.

  11. Passez en revue vos choix, puis choisissez Créer une configuration de numérisation.

Note

Les configurations générales de scan s'appliquent uniquement à tous les référentiels de code existants. Ils ne seront pas appliqués aux nouveaux référentiels de code.