Amazon Inspector スキャンを CI/CD パイプラインに統合する - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector スキャンを CI/CD パイプラインに統合する

Amazon Inspector CI/CD 統合は、Amazon Inspector SBOM Generator と Amazon Inspector スキャンを利用してAPI、コンテナイメージの脆弱性レポートを生成します。Amazon Inspector SBOM Generator は、アーカイブ、コンテナイメージ、ディレクトリ、ローカルシステム、コンパイル済みおよびバイナリ用のソフトウェア部品表 (SBOM) Go Rust を作成します。Amazon Inspector スキャンは APIをスキャンしSBOMて、検出された脆弱性に関する詳細を含むレポートを作成します。Amazon Inspector コンテナイメージスキャンを CI/CD パイプラインと統合して、ソフトウェアの脆弱性をスキャンし、脆弱性レポートを生成できます。これにより、デプロイ前にリスクを調査および修正できます。CI/CD 統合を設定するには、プラグインを使用するか、Amazon Inspector SBOM Generator と Amazon Inspector スキャン を使用してカスタム CI/CD 統合を作成できますAPI。

プラグインによる統合

Amazon Inspector には、サポートされている CI/CD ソリューション用のプラグインが用意されています。これらのプラグインをそれぞれのマーケットプレイスからインストールし、それらを使用して Amazon Inspector スキャンをパイプラインのビルドステップとして追加できます。プラグインビルドステップは、指定したイメージで Amazon Inspector SBOMジェネレーターを実行し、生成された APIで Amazon Inspector スキャンを実行しますSBOM。

プラグインによる Amazon Inspector の CI/CD への統合がどのように機能するか、その概要を以下に示します。

  1. Amazon Inspector スキャン へのアクセス AWS アカウント を許可するように を設定しますAPI。手順については、「Amazon Inspector CI/CD 統合を使用するように AWS アカウントを設定する」を参照してください。

  2. マーケットプレイスから Amazon Inspector プラグインをインストールします。

  3. Amazon Inspector SBOM Generator バイナリをインストールして設定します。手順については、「Amazon Inspector SBOMジェネレーター」を参照してください。

  4. Amazon Inspector スキャンを CI/CD パイプラインのビルドステップとして追加し、スキャンを設定します。

  5. ビルドを実行すると、プラグインはコンテナイメージを入力として受け取り、イメージで Amazon Inspector SBOM Generator を実行してCycloneDX互換性のある を生成しますSBOM。

  6. そこから、プラグインは生成された SBOMを Amazon Inspector スキャンAPIエンドポイントに送信し、各SBOMコンポーネントの脆弱性を評価します。

  7. Amazon Inspector スキャンAPIレスポンスは、CSV、、SBOMJSONおよび HTML形式の脆弱性レポートに変換されます。レポートには、Amazon Inspector が検出したあらゆる脆弱性に関する詳細が含まれています。

サポートされている CI/CD ソリューション

Amazon Inspector は現在、以下の CI/CD ソリューションをサポートしています。プラグインを使用して CI/CD の統合をセットアップする詳細な手順については、CI/CD ソリューションに適したプラグインを以下から選択してください。

カスタム統合

Amazon Inspector が CI/CD ソリューション用のプラグインを提供していない場合は、Amazon Inspector Generator と Amazon Inspector スキャン を組み合わせて独自のカスタム CI/CD Amazon Inspector 統合を作成できますAPI。 SBOMカスタム統合を使用して、Amazon Inspector SBOM Generator で利用可能なオプションを使用してスキャンを微調整することもできます。

カスタムによる Amazon Inspector の CI/CD への統合がどのように機能するか、その概要を以下に示します。

  1. Amazon Inspector スキャン へのアクセス AWS アカウント を許可するように を設定しますAPI。手順については、「Amazon Inspector CI/CD 統合を使用するように AWS アカウントを設定する」を参照してください。

  2. Amazon Inspector SBOM Generator バイナリをインストールして設定します。手順については、「Amazon Inspector SBOMジェネレーター」を参照してください。

  3. Amazon Inspector SBOM Generator を使用して、コンテナイメージSBOMとCycloneDX互換性のある を生成します。

  4. 生成された APIで Amazon Inspector スキャンを使用して脆弱性レポートSBOMを生成します。

カスタム統合を設定する手順については、「Amazon Inspector Scan とのカスタム CI/CD パイプライン統合の作成」を参照してください。