Creazione di una configurazione di scansione - Amazon Inspector

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di una configurazione di scansione

Prima di creare una configurazione di scansione, devi creare un'integrazione con Amazon Inspector. La prima volta che crei un'integrazione, ti viene richiesto di creare una configurazione di scansione predefinita. Questo argomento descrive come creare una configurazione di scansione generale. La differenza tra una configurazione di scansione predefinita e una configurazione di scansione generale è che una configurazione di scansione predefinita viene associata automaticamente ai nuovi progetti. È possibile saltare la creazione di una configurazione di scansione predefinita.

Code Security supporta solo un massimo di 500 configurazioni di scansione generali. Code security supporta solo 1 configurazione di scansione predefinita per account e per organizzazione. Una configurazione di scansione può essere associata solo a un massimo di 100.000 progetti.

Un progetto può essere associato a un massimo di 4 configurazioni di scansione in totale. Ciò include una configurazione di scansione predefinita se è stata creata una configurazione di scansione predefinita. Le configurazioni di scansione per un'organizzazione non possono essere contrassegnate.

Se l'amministratore delegato di un'organizzazione crea una configurazione di scansione, la configurazione di scansione viene creata a livello di organizzazione e applicata a tutti gli account membri dell'organizzazione. Lo stesso accade se l'amministratore delegato crea una configurazione di scansione predefinita.

Quando si crea una configurazione di scansione, si sceglie la frequenza di scansione, l'analisi di scansione e gli archivi da scansionare. La frequenza di scansione può essere modificata in base a modifiche periodiche o personalizzate. La scansione periodica e basata sulle modifiche offre la possibilità di abilitare la scansione periodica. Se si abilita la scansione periodica, si imposta la frequenza di scansione sul giorno della settimana o del mese in cui viene eseguita la scansione. La scansione personalizzata offre la possibilità di abilitare la scansione quando il codice viene modificato e la scansione periodica. Se si abilita la scansione quando il codice viene modificato, si specifica il trigger di scansione da includere nelle richieste di unione e estrazione.

Le scansioni possono essere ignorate se un ID di commit non viene modificato entro un determinato periodo di tempo. Per la scansione periodica, le scansioni vengono ignorate se un ID di commit non è cambiato tra le scansioni in 1 settimana. Per le scansioni su richiesta, le scansioni vengono ignorate se un ID di commit non viene modificato tra le scansioni entro 24 ore.

Nota

Se una configurazione di scansione prevede solo trigger per richieste di unione e richieste pull, vengono presentati solo i 25 risultati più critici o più importanti e solo nella piattaforma di gestione del codice sorgente. Nessuno sarà visibile in Amazon Inspector.

Per creare una configurazione di scansione generale

  1. Accedi utilizzando le tue credenziali. Apri la console Amazon Inspector su v2/home. https://console.aws.amazon.com/inspector/

  2. Dal pannello di navigazione, scegli Code Security.

  3. Scegli Configurazioni, quindi scegli Crea configurazione di scansione.

  4. In Dettagli di scansione, procedi come segue:

    1. Per Nome di configurazione, immettere un nome per la configurazione di scansione.

  5. In Frequenza di scansione, specificate la frequenza di scansione del codice selezionando la scansione periodica e basata sulle modifiche o i tipi e i trigger di scansione personalizzati.

    1. (Opzione 1) Se scegli la scansione periodica e basata sulle modifiche, scegli Abilita scansione periodica o Disattiva scansione periodica.

      1. . Se scegli Abilita scansione periodica, imposta la frequenza di scansione scegliendo la settimana e il giorno in cui desideri che il codice venga scansionato.

    2. (Opzione 2) Se scegliete la scansione personalizzata, decidete se abilitare la scansione quando il codice viene modificato e la scansione periodica.

      1. Scegli Abilita la scansione quando il codice viene modificato o Disabilita la scansione quando il codice viene modificato. Se scegli Abilita la scansione quando il codice viene modificato, specifica quando vengono attivate le scansioni dal menu a discesa.

      2. Scegli Abilita scansione periodica o Disabilita scansione periodica. Se scegli Abilita scansione periodica, imposta la frequenza di scansione scegliendo la settimana e il giorno in cui desideri che il codice venga scansionato. Puoi anche eseguire la scansione su trigger basati su eventi. Questi eventi includono quando viene aperta una richiesta pull sul ramo predefinito e quando un commit viene inviato al ramo predefinito.

  6. In Analisi di scansione, decidi se configurare un'analisi di scansione completa o un'analisi di scansione personalizzata:

    1. (Opzione 1) Se scegliete Analisi di scansione completa, applicate tutte le seguenti analisi di scansione:

      • Test statici di sicurezza delle applicazioni: analizza il codice sorgente alla ricerca di vulnerabilità.

      • Scansione IaC: analizza gli script e il codice che configurano e forniscono l'infrastruttura.

      • Analisi statica della composizione del software: esamina i pacchetti open source nelle applicazioni.

    2. (Opzione 2) Se si sceglie Analisi di scansione personalizzata, è necessario scegliere almeno un tipo dei tipi di analisi di scansione menzionati in precedenza dal menu a discesa:

  7. (Facoltativo) Per i tag, create una coppia chiave-valore da applicare al progetto. Puoi creare fino a 50 tag.

  8. Scegli Next (Successivo).

  9. In Selezione archivio, scegli Tutti gli archivi o Archivi specifici.

    1. (Opzione 1) Se scegli Tutti gli archivi, la scansione è abilitata per tutti gli archivi esistenti.

    2. (Opzione 2) Se si sceglie Archivi specifici, la scansione è abilitata solo per i repository specificati.

  10. Scegli Next (Successivo).

  11. Rivedi le tue scelte, quindi scegli Crea configurazione di scansione.

Nota

Le configurazioni di scansione generali vengono applicate solo a tutti gli archivi di codice esistenti. Non verranno applicate ai nuovi repository di codice.