Menggunakan plugin Amazon Inspector TeamCity

TeamCityPlugin Amazon Inspector memanfaatkan biner Amazon Inspector Generator SBOM dan Amazon Inspector Scan API untuk menghasilkan laporan terperinci di akhir build, sehingga Anda dapat menyelidiki dan memulihkan risiko sebelum penerapan. Dengan TeamCity plugin Amazon Inspector, Anda dapat menambahkan pemindaian kerentanan Amazon Inspector ke pipeline Anda. TeamCity Pemindaian kerentanan Amazon Inspector dapat dikonfigurasi untuk lulus atau gagal eksekusi pipeline berdasarkan jumlah dan tingkat keparahan kerentanan yang terdeteksi. Anda dapat melihat versi terbaru TeamCity plugin Amazon Inspector di TeamCity pasar di https://plugins.jetbrains.com/plugin/23236 -. amazon-inspector-scanner Untuk informasi tentang cara mengintegrasikan Amazon Inspector Scan ke dalam pipeline CI/CD Anda, lihat Mengintegrasikan pemindaian Amazon Inspector ke dalam pipeline CI/CD Anda. Untuk daftar sistem operasi dan bahasa pemrograman yang didukung Amazon Inspector, lihat Sistem operasi yang didukung dan bahasa pemrograman. Langkah-langkah berikut menjelaskan cara mengatur plugin Amazon Inspector TeamCity.

1. Mengatur sebuah Akun AWS.

   • Konfigurasikan IAM peran Akun AWS dengan yang memungkinkan akses ke Amazon Inspector Scan. API Untuk petunjuk, lihat Menyiapkan AWS akun untuk menggunakan integrasi Amazon Inspector CI/CD.

2. Instal plugin Amazon InspectorTeamCity.

   1. Dari dasbor Anda, buka Administrasi > Plugin.

   2. Cari Amazon Inspector Scan.

   3. Instal plugin.

3. Instal Amazon Inspector GeneratorSBOM.

   • Instal biner Amazon Inspector SBOM Generator di direktori server Teamcity Anda. Untuk petunjuk, lihat Menginstal Sbomgen.

4. Tambahkan langkah pembuatan Amazon Inspector Scan ke proyek Anda.

   1. Pada halaman konfigurasi, gulir ke bawah ke Build Steps, pilih Add build step, lalu pilih Amazon Inspector Scan.

   2. Konfigurasikan langkah pembuatan Amazon Inspector Scan dengan mengisi detail berikut:

      • Tambahkan nama Langkah.

      • Pilih di antara dua metode instalasi Amazon Inspector SBOM Generator: Otomatis atau Manual.

        • Otomatis mengunduh versi terbaru Amazon Inspector SBOM Generator berdasarkan sistem dan CPU arsitektur Anda.

        • Manual mengharuskan Anda menyediakan jalur lengkap ke versi Amazon Inspector SBOM Generator yang telah diunduh sebelumnya.

        Untuk informasi selengkapnya, lihat Menginstal Amazon Inspector Generator (Sbomgen) di Amazon SBOM Inspector Generator. SBOM

      • Masukkan Id Gambar Anda. Gambar Anda dapat berupa lokal, jarak jauh, atau diarsipkan. Nama gambar harus mengikuti konvensi Docker penamaan. Jika menganalisis gambar yang diekspor, berikan jalur ke file tar yang diharapkan. Lihat contoh jalur Id Gambar berikut:

        • Untuk kontainer lokal atau jarak jauh: NAME[:TAG|@DIGEST]

        • Untuk file tar: /path/to/image.tar

      • Untuk IAMPeran, ARN masukkan peran yang Anda konfigurasikan di langkah 1.

      • Pilih Wilayah AWSuntuk mengirim permintaan pemindaian melalui.

      • (Opsional) Untuk Otentikasi Docker masukkan Nama Pengguna Docker dan Kata Sandi Docker Anda. Lakukan ini hanya jika gambar kontainer Anda ada di repositori pribadi.

      • (Opsional) Untuk AWS Otentikasi, masukkan ID kunci AWS akses dan kunci AWS rahasia Anda. Lakukan ini hanya jika Anda ingin mengautentikasi berdasarkan AWS kredensialnya.

      • (Opsional) Tentukan ambang kerentanan per tingkat keparahan. Jika jumlah yang Anda tentukan terlampaui selama pemindaian, build gambar akan gagal. Jika nilainya semua 0 build akan berhasil terlepas dari jumlah kerentanan yang ditemukan.

   3. Pilih Simpan.

5. Lihat laporan kerentanan Amazon Inspector Anda.

   1. Selesaikan pembangunan baru proyek Anda.

   2. Saat build selesai pilih format keluaran dari hasil. Saat HTML Anda memilih, Anda memiliki opsi untuk mengunduh laporan JSON SBOM atau CSV versi. Berikut ini adalah contoh HTML laporan: