Amazon Inspector를 액션과 함께 사용하기 GitHub - Amazon Inspector

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector를 액션과 함께 사용하기 GitHub

Amazon Inspector와 함께 사용하여 GitHub actions워크플로에 Amazon Inspector 취약성 스캔을 추가할 수 있습니다. GitHub 이는 Amazon Inspector SBOM Generator와 Amazon Inspector Scan API를 활용하여 빌드가 끝날 때 상세한 보고서를 생성하므로 배포 전에 위험을 조사하고 해결할 수 있습니다. Amazon Inspector 취약성 스캔은 탐지된 취약성의 수와 심각도에 따라 워크플로를 통과 또는 실패하도록 구성할 수도 있습니다.

Amazon Inspector는 AWS에서 제공하는 취약성 관리 서비스로, 일반적인 취약성 및 노출 (CVE) 을 기반으로 운영 체제 및 프로그래밍 언어 패키지 취약성을 검사합니다. Amazon Inspector Scan을 CI/CD 파이프라인에 통합하는 방법에 대한 자세한 내용은 Amazon Inspector 스캔을 CI/CD 파이프라인에 통합을 참조하십시오. Amazon Inspector에서 지원하는 운영 체제 및 프로그래밍 언어 목록은 지원되는 운영 체제 및 프로그래밍 언어를 참조하십시오.

웹 사이트에서 Amazon Inspector 작업의 최신 버전을 볼 수 있습니다. GitHub