Amazon Inspector 스캔을 CI/CD 파이프라인에 통합

Amazon Inspector CI/CD 통합은 Amazon Inspector SBOM Generator와 Amazon Inspector Scan을 활용하여 컨테이너 이미지에 대한 취약성 API 보고서를 생성합니다. Amazon Inspector SBOM Generator는 아카이브, 컨테이너 이미지, 디렉터리, 로컬 시스템, 컴파일된 파일 Go 및 바이너리에 대한 소프트웨어 BOM (SBOM) 을 생성합니다. Rust Amazon Inspector API Scan은 을 SBOM 스캔하여 탐지된 취약성에 대한 세부 정보가 포함된 보고서를 생성합니다. Amazon Inspector 컨테이너 이미지 스캔을 CI/CD 파이프라인과 통합하여 소프트웨어 취약성을 스캔하고 취약성 보고서를 생성하여 배포 전에 위험을 조사하고 수정할 수 있습니다. CI/CD 통합을 설정하려면 플러그인을 사용하거나 Amazon Inspector Generator SBOM 및 Amazon Inspector Scan을 사용하여 사용자 지정 CI/CD 통합을 생성할 수 있습니다. API

주제

• 플러그인 통합
• 사용자 지정 통합
• Amazon Inspector CI/CD 통합을 사용하기 위한 AWS 계정 설정
• 아마존 인스펙터 SBOM 제너레이터
• 아마존 인스펙터 도커파일 검사
• Amazon Inspector Scan과 사용자 지정 CI/CD 파이프라인 통합 생성
• Amazon Inspector Jenkins 플러그인 사용
• Amazon Inspector TeamCity 플러그인 사용
• Amazon Inspector를 액션과 함께 사용하기 GitHub
• Amazon Inspector에서 CodeCatalyst 액션 사용하기
• Amazon Inspector에서 CycloneDX 네임스페이스 사용

플러그인 통합

Amazon Inspector는 지원되는 CI/CD 솔루션을 위한 플러그인을 제공합니다. 각 마켓플레이스에서 이러한 플러그인을 설치한 다음 이를 사용하여 Amazon Inspector 스캔을 파이프라인의 빌드 단계로 추가할 수 있습니다. 플러그인 빌드 단계에서는 제공한 이미지에서 Amazon Inspector SBOM 생성기를 실행한 다음 생성된 이미지에서 Amazon Inspector API 스캔을 실행합니다. SBOM

다음은 Amazon Inspector CI/CD 통합이 플러그인을 통해 작동하는 방식에 대한 개요입니다.

1. Amazon Inspector 스캔에 대한 액세스를 AWS 계정 허용하도록 구성합니다. API 지침은 Amazon Inspector CI/CD 통합을 사용하기 위한 AWS 계정 설정 단원을 참조하십시오.

2. 마켓플레이스에서 Amazon Inspector 플러그인을 설치합니다.

3. Amazon Inspector SBOM Generator 바이너리를 설치하고 구성합니다. 지침은 아마존 인스펙터 SBOM 제너레이터 단원을 참조하십시오.

4. Amazon Inspector 스캔을 CI/CD 파이프라인의 빌드 단계로 추가하고 스캔을 구성합니다.

5. 빌드를 실행하면 플러그인이 컨테이너 이미지를 입력으로 받은 다음 이미지에서 Amazon Inspector SBOM Generator를 실행하여 호환 가능한 이미지를 생성합니다. CycloneDX SBOM

6. 그러면 플러그인은 생성된 SBOM 데이터를 Amazon Inspector Scan API 엔드포인트로 전송하여 각 SBOM 구성 요소의 취약성을 평가합니다.

7. Amazon Inspector 스캔 API 응답은 CSV SBOMJSON, 및 형식의 취약성 보고서로 변환됩니다. HTML 보고서에는 Amazon Inspector에서 발견한 모든 취약성에 대한 세부 정보가 포함되어 있습니다.

지원되는 CI/CD 솔루션

Amazon Inspector는 현재 다음과 같은 CI/CD 솔루션을 지원합니다. 플러그인을 사용하여 CI/CD 통합을 설정하는 방법에 대한 전체 지침을 보려면 CI/CD 솔루션용 플러그인을 선택하세요.

• Jenkins 플러그인

• TeamCity 플러그인

사용자 지정 통합

Amazon Inspector에서 CI/CD 솔루션용 플러그인을 제공하지 않는 경우, Amazon Inspector SBOM Generator와 Amazon Inspector Scan을 함께 사용하여 사용자 지정 CI/CD 통합을 생성할 수 있습니다. API 또한 사용자 지정 통합을 사용하여 Amazon Inspector Generator를 통해 제공되는 옵션을 사용하여 스캔을 미세 조정할 수 있습니다. SBOM

다음은 사용자 지정 Amazon Inspector CI/CD 통합이 작동하는 방식에 대한 개요입니다.

1. Amazon Inspector 스캔에 대한 액세스를 AWS 계정 허용하도록 구성합니다. API 지침은 Amazon Inspector CI/CD 통합을 사용하기 위한 AWS 계정 설정 단원을 참조하십시오.

2. Amazon Inspector SBOM Generator 바이너리를 설치하고 구성합니다. 지침은 아마존 인스펙터 SBOM 제너레이터 단원을 참조하십시오.

3. Amazon Inspector SBOM Generator를 사용하여 컨테이너 이미지와 CycloneDX 호환되는 SBOM 이미지를 생성합니다.

4. 생성된 SBOM 데이터에 대해 Amazon Inspector API 스캔을 사용하여 취약성 보고서를 작성합니다.

사용자 지정 통합을 설정하는 방법에 대한 지침은 Amazon Inspector Scan과 사용자 지정 CI/CD 파이프라인 통합 생성 섹션을 참조하세요.