Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Integrazione delle scansioni di Amazon Inspector nella tua pipeline CI/CD
Puoi integrare le scansioni delle immagini dei container di Amazon Inspector direttamente nella tua pipeline CI/CD per individuare le vulnerabilità del software e fornire report alla fine della build. I report sulle vulnerabilità generati da Amazon Inspector consentono di esaminare e correggere i rischi prima della distribuzione.
L'integrazione CI/CD di Amazon Inspector utilizza una combinazione di Amazon Inspector SBOM Generator e Amazon Inspector Scan API per produrre report di vulnerabilità per le immagini dei container. Amazon Inspector SBOM Generator crea una distinta base del software (SBOM) da un'immagine del contenitore fornita, quindi l'API Amazon Inspector Scan analizza tale SBOM e crea un report con dettagli su eventuali vulnerabilità rilevate.
Puoi ottenere un'integrazione CI/CD con Amazon Inspector tramite i plug-in Amazon Inspector creati appositamente per singole soluzioni CI/CD e disponibili nel relativo marketplace, oppure puoi creare un'integrazione di scansione personalizzata.
Argomenti
- Integrazione con i plugin
- Integrazione personalizzata
- Configurazione di un AWS account per utilizzare l'integrazione CI/CD di Amazon Inspector
- Generatore SBOM Amazon Inspector
- Controlli dei file Dockerfile di Amazon Inspector
- Creazione di un'integrazione di pipeline CI/CD personalizzata con Amazon Inspector Scan
- Utilizzo del plug-in Amazon Inspector Jenkins
- Utilizzo del plug-in Amazon Inspector TeamCity
- Utilizzo di Amazon Inspector con azioni GitHub
- Utilizzo delle CodeCatalyst azioni
- Spazi dei nomi Amazon Inspector CycloneDX
Integrazione con i plugin
Amazon Inspector fornisce plug-in per le soluzioni CI/CD supportate. Puoi installare questi plugin dai rispettivi marketplace e poi utilizzarli per aggiungere Amazon Inspector Scans come fase di costruzione della tua pipeline. La fase di creazione del plug-in esegue il generatore Amazon Inspector SBOM sull'immagine fornita, quindi esegue l'API Amazon Inspector Scan sull'SBOM generato.
Di seguito è riportata una panoramica di come funziona un'integrazione CI/CD di Amazon Inspector tramite i plugin:
-
Si configura un Account AWS per consentire l'accesso all'API Amazon Inspector Scan. Per istruzioni, consulta Configurazione di un AWS account per utilizzare l'integrazione CI/CD di Amazon Inspector.
-
Installa il plug-in Amazon Inspector dal marketplace.
-
Installa e configura il binario Amazon Inspector SBOM Generator. Per istruzioni, consulta Generatore SBOM Amazon Inspector.
-
Aggiungi Amazon Inspector Scans come fase di compilazione nella tua pipeline CI/CD e configuri la scansione.
-
Quando esegui una build, il plug-in prende l'immagine del contenitore come input e quindi esegue Amazon Inspector SBOM Generator sull'immagine per generare un SBOM compatibile. CycloneDX
-
Da lì, il plug-in invia la SBOM generata a un endpoint dell'API Amazon Inspector Scan che valuta ogni componente SBOM alla ricerca di vulnerabilità.
-
La risposta dell'API Amazon Inspector Scan viene trasformata in un report di vulnerabilità nei formati CSV, SBOM JSON e HTML. Il rapporto contiene dettagli su eventuali vulnerabilità rilevate da Amazon Inspector.
Soluzioni CI/CD supportate
Amazon Inspector attualmente supporta le seguenti soluzioni CI/CD. Per istruzioni complete sulla configurazione dell'integrazione CI/CD tramite un plug-in, seleziona il plug-in per la tua soluzione CI/CD:
Integrazione personalizzata
Se Amazon Inspector non fornisce plug-in per la tua soluzione CI/CD, puoi creare un'integrazione CI/CD personalizzata utilizzando una combinazione di Amazon Inspector SBOM Generator e Amazon Inspector Scan API. Puoi anche utilizzare un'integrazione personalizzata per ottimizzare le scansioni utilizzando le opzioni disponibili tramite Amazon Inspector SBOM Generator.
Di seguito è riportata una panoramica di come funziona un'integrazione CI/CD personalizzata di Amazon Inspector:
-
Si configura un Account AWS per consentire l'accesso all'API Amazon Inspector Scan. Per istruzioni, consulta Configurazione di un AWS account per utilizzare l'integrazione CI/CD di Amazon Inspector.
-
Installa e configura il binario Amazon Inspector SBOM Generator. Per istruzioni, consulta Generatore SBOM Amazon Inspector.
-
Utilizzi Amazon Inspector SBOM Generator per generare un SBOM CycloneDX compatibile per l'immagine del contenitore.
-
Utilizzi l'API Amazon Inspector Scan sulla SBOM generata per produrre un report di vulnerabilità.
Per istruzioni sulla configurazione di un'integrazione personalizzata, consulta. Creazione di un'integrazione di pipeline CI/CD personalizzata con Amazon Inspector Scan
