Membuat konfigurasi pemindaian - Amazon Inspector

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat konfigurasi pemindaian

Sebelum membuat konfigurasi pemindaian, Anda harus membuat integrasi dengan Amazon Inspector. Pertama kali Anda membuat integrasi, Anda diminta untuk membuat konfigurasi pemindaian default. Topik ini menjelaskan cara membuat konfigurasi pemindaian umum. Perbedaan antara konfigurasi pemindaian default dan konfigurasi pemindaian umum adalah bahwa konfigurasi pemindaian default secara otomatis dilampirkan ke proyek baru. Anda dapat melewatkan membuat konfigurasi pemindaian default.

Kode Keamanan hanya mendukung maksimum 500 konfigurasi pemindaian umum. Keamanan kode hanya mendukung 1 konfigurasi pemindaian default per akun dan per organisasi. Konfigurasi pemindaian hanya dapat dikaitkan dengan maksimum 100.000 proyek.

Sebuah proyek dapat dikaitkan dengan maksimal 4 konfigurasi pemindaian total. Ini termasuk konfigurasi pemindaian default jika konfigurasi pemindaian default dibuat. Konfigurasi pemindaian untuk organisasi tidak dapat diberi tag.

Jika administrator yang didelegasikan untuk organisasi membuat konfigurasi pemindaian, konfigurasi pemindaian dibuat di tingkat organisasi dan diterapkan ke semua akun anggota dalam organisasi. Hal yang sama terjadi jika administrator yang didelegasikan membuat konfigurasi pemindaian default.

Saat Anda membuat konfigurasi pemindaian, Anda memilih frekuensi pemindaian, analisis pemindaian, dan repositori yang akan dipindai. Frekuensi pemindaian dapat didasarkan perubahan dan periodik atau disesuaikan. Pemindaian berbasis perubahan dan periodik memberi Anda opsi untuk mengaktifkan pemindaian berkala. Jika Anda mengaktifkan pemindaian berkala, Anda mengatur frekuensi pemindaian ke hari dalam seminggu atau bulan saat pemindaian terjadi. Pemindaian khusus memberi Anda opsi untuk mengaktifkan pemindaian saat kode diubah dan pemindaian berkala. Jika Anda mengaktifkan pemindaian saat kode diubah, Anda menentukan pemicu pemindaian untuk disertakan dalam permintaan gabungan dan tarik.

Pemindaian dapat dilewati jika ID komit tidak berubah dalam jangka waktu tertentu. Untuk pemindaian berkala, pemindaian dilewati jika ID komit tidak berubah antara pemindaian dalam 1 minggu. Untuk pemindaian sesuai permintaan, pemindaian dilewati jika ID komit tidak berubah di antara pemindaian dalam 24 jam.

catatan

Jika konfigurasi pemindaian hanya memiliki pemicu untuk permintaan gabungan dan permintaan tarik, hanya 25 temuan kritis atau tinggi teratas yang disajikan dan hanya di platform manajemen kode sumber. Tidak ada yang akan terlihat di Amazon Inspector.

Untuk membuat konfigurasi pemindaian umum

  1. Masuk menggunakan kredensialmu. Buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/ v2/home.

  2. Dari panel navigasi, pilih Keamanan Kode.

  3. Pilih Konfigurasi, lalu pilih Buat konfigurasi pemindaian.

  4. Di bawah detail Pindai, lakukan hal berikut:

    1. Untuk nama Konfigurasi, masukkan nama untuk konfigurasi pemindaian.

  5. Di bawah Frekuensi pemindaian, tentukan seberapa sering kode dipindai dengan memilih Pemindaian berbasis perubahan dan periodik atau Jenis dan pemicu pemindaian yang disesuaikan.

    1. (Opsi 1) Jika Anda memilih Ubah pemindaian berbasis dan berkala, pilih Aktifkan pemindaian berkala atau Nonaktifkan pemindaian berkala.

      1. . Jika Anda memilih Aktifkan pemindaian berkala, atur frekuensi pemindaian dengan memilih minggu dan hari Anda ingin kode dipindai.

    2. (Opsi 2) Jika Anda memilih Pemindaian khusus, putuskan apakah akan mengaktifkan pemindaian saat kode diubah dan pemindaian berkala.

      1. Pilih Aktifkan pemindaian saat kode diubah atau Nonaktifkan pemindaian saat kode diubah. Jika Anda memilih Aktifkan pemindaian saat kode diubah, tentukan kapan pemindaian dipicu dari dropdown.

      2. Pilih Aktifkan pemindaian berkala atau Nonaktifkan pemindaian berkala. Jika Anda memilih Aktifkan pemindaian berkala, atur frekuensi pemindaian dengan memilih minggu dan hari Anda ingin kode dipindai. Anda juga dapat memindai pemicu berbasis peristiwa. Peristiwa ini termasuk ketika permintaan tarik terbuka terhadap cabang default dan ketika komit didorong ke cabang default.

  6. Di bawah Analisis pemindaian, putuskan apakah akan mengonfigurasi analisis pemindaian lengkap atau analisis pemindaian yang disesuaikan:

    1. (Opsi 1) Jika Anda memilih Analisis pemindaian lengkap, Anda menerapkan semua analisis pemindaian berikut:

      • Pengujian Keamanan Aplikasi Statis - Menganalisis kode sumber untuk kerentanan.

      • Pemindaian IAC — Menganalisis skrip dan kode yang mengkonfigurasi dan menyediakan infrastruktur.

      • Analisis komposisi perangkat lunak statis — Memeriksa paket open source dalam aplikasi.

    2. (Opsi 2) Jika Anda memilih Analisis pemindaian yang disesuaikan, Anda harus memilih setidaknya satu jenis jenis analisis pemindaian yang disebutkan sebelumnya dari menu tarik-turun:

  7. (Opsional) Untuk Tag, buat pasangan kunci-nilai untuk diterapkan ke proyek Anda. Anda dapat membuat hingga 50 tag.

  8. Pilih Berikutnya.

  9. Di bawah Pemilihan repositori, pilih Semua repositori atau Repositori khusus.

    1. (Opsi 1) Jika Anda memilih Semua repositori, pemindaian diaktifkan untuk repositori yang ada.

    2. (Opsi 2) Jika Anda memilih Repositori khusus, pemindaian diaktifkan hanya untuk repositori yang Anda tentukan.

  10. Pilih Berikutnya.

  11. Tinjau pilihan Anda, lalu pilih Buat konfigurasi pemindaian.

catatan

Konfigurasi pemindaian umum diterapkan ke semua repositori kode yang ada saja. Mereka tidak akan diterapkan ke repositori kode baru.