Intégration des scans Amazon Inspector dans votre pipeline CI/CD

L'intégration Amazon Inspector CI/CD utilise le générateur Amazon Inspector SBOM et l'API Amazon Inspector Scan pour produire des rapports de vulnérabilité pour les images de conteneurs. Le générateur Amazon Inspector SBOM crée une nomenclature logicielle (SBOM) pour les archives, les images de conteneurs, les répertoires, les systèmes locaux et les compile Go and Rust binaires. L'API Amazon Inspector Scan scanne le SBOM pour créer un rapport contenant des informations détaillées sur les vulnérabilités détectées. Vous pouvez intégrer les scans d'images de conteneurs Amazon Inspector à votre CI/CD pipeline to scan for software vulnerabilities and produce vulnerability reports, which allow you to investigate and remediate risks before deployment. To set up your CI/CD integration, you can use plugins or create a custom CI/CD intégration à l'aide du générateur Amazon Inspector SBOM et de l'API Amazon Inspector Scan.

Rubriques

• Intégration du plugin

• Intégration personnalisée

• Configuration d'un AWS compte pour utiliser l'intégration Amazon Inspector CI/CD

• Vérifications des fichiers Dockerfile par Amazon Inspector

• Création d'une intégration de pipeline CI/CD personnalisée avec Amazon Inspector Scan

• Utilisation de l'Amazon Inspector Jenkins .

• Utilisation de l'Amazon Inspector TeamCity .

• Utilisation d'Amazon Inspector avec GitHub actions

• Utilisation d'Amazon Inspector avec GitLab composants

• Utilisation CodeCatalyst actions avec Amazon Inspector

• Utilisation des actions de scan d'Amazon Inspector avec CodePipeline

Intégration du plugin

Amazon Inspector fournit des plug-ins pour les solutions CI/CD prises en charge. Vous pouvez installer ces plugins depuis leurs sites de vente respectifs, puis les utiliser pour ajouter Amazon Inspector Scans en tant qu'étape de création dans votre pipeline. L'étape de création du plugin exécute le générateur Amazon Inspector SBOM sur l'image que vous fournissez, puis exécute l'API Amazon Inspector Scan sur le SBOM généré.

Voici un aperçu du fonctionnement d'une intégration Amazon Inspector CI/CD par le biais de plugins :

1. Vous configurez un Compte AWS pour autoriser l'accès à l'API Amazon Inspector Scan. Pour obtenir des instructions, veuillez consulter Configuration d'un AWS compte pour utiliser l'intégration Amazon Inspector CI/CD.

2. Vous installez le plugin Amazon Inspector depuis le Marketplace.

3. Vous installez et configurez le binaire Amazon Inspector SBOM Generator. Pour obtenir des instructions, veuillez consulter Générateur de SBOM Amazon Inspector.

4. Vous ajoutez Amazon Inspector Scans en tant qu'étape de création dans votre pipeline CI/CD et vous configurez le scan.

5. Lorsque vous exécutez une compilation, le plugin prend l'image de votre conteneur en entrée, puis exécute le générateur Amazon Inspector SBOM sur l'image pour générer un CycloneDX SBOM compatible.

6. À partir de là, le plugin envoie le SBOM généré à un point de terminaison de l'API Amazon Inspector Scan qui évalue les vulnérabilités de chaque composant SBOM.

7. La réponse de l'API Amazon Inspector Scan est transformée en rapport de vulnérabilité aux formats CSV, SBOM, JSON et HTML. Le rapport contient des informations détaillées sur les vulnérabilités détectées par Amazon Inspector.

Solutions CI/CD prises en charge

Amazon Inspector prend actuellement en charge la CI/CD solutions. For complete instructions on setting up the CI/CD integration using a plugin, select the plugin for your CI/CD solution suivante :

• Plug-in Jenkins

• TeamCity .

• GitHub actions

Intégration personnalisée

Si Amazon Inspector ne fournit pas de plug-ins pour votre CI/CD solution, you can create your own custom CI/CD intégration à l'aide d'une combinaison du générateur SBOM Amazon Inspector et de l'API Amazon Inspector Scan. Vous pouvez également utiliser une intégration personnalisée pour affiner les scans à l'aide des options disponibles via Amazon Inspector SBOM Generator.

Voici un aperçu du fonctionnement d'une intégration personnalisée avec Amazon Inspector CI/CD :

1. Vous configurez un Compte AWS pour autoriser l'accès à l'API Amazon Inspector Scan. Pour obtenir des instructions, veuillez consulter Configuration d'un AWS compte pour utiliser l'intégration Amazon Inspector CI/CD.

2. Vous installez et configurez le binaire Amazon Inspector SBOM Generator. Pour obtenir des instructions, veuillez consulter Générateur de SBOM Amazon Inspector.

3. Vous utilisez le générateur SBOM d'Amazon Inspector pour générer un CycloneDX SBOM compatible pour l'image de votre conteneur.

4. Vous utilisez l'API Amazon Inspector Scan sur le SBOM généré pour générer un rapport de vulnérabilité.

Pour obtenir des instructions sur la configuration d'une intégration personnalisée, consultezCréation d'une intégration de pipeline CI/CD personnalisée avec Amazon Inspector Scan.