Intégration des scans Amazon Inspector dans votre pipeline CI/CD

L'intégration Amazon Inspector CI/CD utilise le SBOM générateur Amazon Inspector et Amazon Inspector Scan API pour produire des rapports de vulnérabilité pour les images de conteneurs. L'Amazon Inspector SBOM Generator crée une nomenclature logicielle (SBOM) pour les archives, les images de conteneurs, les répertoires, les systèmes locaux et la compile Go and Rust binaires. Amazon Inspector Scan les API scanne SBOM pour créer un rapport contenant des informations détaillées sur les vulnérabilités détectées. Vous pouvez intégrer les scans d'images de conteneurs Amazon Inspector à votre CI/CD pipeline to scan for software vulnerabilities and produce vulnerability reports, which allow you to investigate and remediate risks before deployment. To set up your CI/CD integration, you can use plugins or create a custom CI/CD intégration à l'aide d'Amazon Inspector SBOM Generator et d'Amazon Inspector ScanAPI.

Rubriques

• Intégration du plugin
• Intégration personnalisée
• Configuration d'un AWS compte pour utiliser l'intégration Amazon Inspector CI/CD
• SBOMGénérateur Amazon Inspector
• Vérifications des fichiers Dockerfile par Amazon Inspector
• Création d'une intégration de pipeline CI/CD personnalisée avec Amazon Inspector Scan
• Utilisation de l'Amazon Inspector Jenkins .
• Utilisation de l'Amazon Inspector TeamCity .
• Utilisation d'Amazon Inspector avec GitHub actions
• Utilisation CodeCatalyst actions avec Amazon Inspector
• Utilisation d'CycloneDXespaces de noms avec Amazon Inspector

Intégration du plugin

Amazon Inspector fournit des plug-ins pour les solutions CI/CD prises en charge. Vous pouvez installer ces plugins depuis leurs sites de vente respectifs, puis les utiliser pour ajouter Amazon Inspector Scans en tant qu'étape de création dans votre pipeline. L'étape de création du plugin exécute le SBOM générateur Amazon Inspector sur l'image que vous fournissez, puis exécute le scan Amazon Inspector API sur l'image généréeSBOM.

Voici un aperçu du fonctionnement d'une intégration Amazon Inspector CI/CD par le biais de plugins :

1. Vous configurez un Compte AWS pour autoriser l'accès à Amazon Inspector ScanAPI. Pour obtenir des instructions, consultez Configuration d'un AWS compte pour utiliser l'intégration Amazon Inspector CI/CD.

2. Vous installez le plugin Amazon Inspector depuis le Marketplace.

3. Vous installez et configurez le binaire Amazon Inspector SBOM Generator. Pour obtenir des instructions, consultez SBOMGénérateur Amazon Inspector.

4. Vous ajoutez Amazon Inspector Scans en tant qu'étape de création dans votre pipeline CI/CD et vous configurez le scan.

5. Lorsque vous exécutez une compilation, le plugin prend l'image de votre conteneur en entrée, puis exécute le SBOM générateur Amazon Inspector sur l'image pour générer un CycloneDX compatibleSBOM.

6. À partir de là, le plugin envoie le fichier généré SBOM à un point de API terminaison Amazon Inspector Scan qui évalue les vulnérabilités de chaque SBOM composant.

7. La API réponse d'Amazon Inspector Scan est transformée en rapport de vulnérabilité aux HTML formats CSV SBOMJSON, et. Le rapport contient des informations détaillées sur les vulnérabilités détectées par Amazon Inspector.

Solutions CI/CD prises en charge

Amazon Inspector prend actuellement en charge la CI/CD solutions. For complete instructions on setting up the CI/CD integration using a plugin, select the plugin for your CI/CD solution suivante :

• Plug-in Jenkins

• TeamCity .

• GitHub actions

Intégration personnalisée

Si Amazon Inspector ne fournit pas de plug-ins pour votre CI/CD solution, you can create your own custom CI/CD intégration à l'aide d'une combinaison d'Amazon Inspector SBOM Generator et d'Amazon Inspector ScanAPI. Vous pouvez également utiliser une intégration personnalisée pour affiner les scans à l'aide des options disponibles via Amazon Inspector SBOM Generator.

Voici un aperçu du fonctionnement d'une intégration personnalisée avec Amazon Inspector CI/CD :

1. Vous configurez un Compte AWS pour autoriser l'accès à Amazon Inspector ScanAPI. Pour obtenir des instructions, consultez Configuration d'un AWS compte pour utiliser l'intégration Amazon Inspector CI/CD.

2. Vous installez et configurez le binaire Amazon Inspector SBOM Generator. Pour obtenir des instructions, consultez SBOMGénérateur Amazon Inspector.

3. Vous utilisez le SBOM générateur Amazon Inspector pour générer un CycloneDX compatible avec SBOM l'image de votre conteneur.

4. Vous utilisez le scan Amazon Inspector API sur le fichier généré SBOM pour générer un rapport de vulnérabilité.

Pour obtenir des instructions sur la configuration d'une intégration personnalisée, consultezCréation d'une intégration de pipeline CI/CD personnalisée avec Amazon Inspector Scan.