기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Inspector 스캔을 CI/CD 파이프라인에 통합
Amazon Inspector CI/CD 통합은 Amazon Inspector SBOM Generator와 Amazon Inspector Scan을 활용하여 컨테이너 이미지에 대한 취약성 API 보고서를 생성합니다. Amazon Inspector SBOM Generator는 아카이브, 컨테이너 이미지, 디렉터리, 로컬 시스템, 컴파일된 파일 Go 및 바이너리에 대한 소프트웨어 BOM (SBOM) 을 생성합니다. Rust Amazon Inspector API Scan은 을 SBOM 스캔하여 탐지된 취약성에 대한 세부 정보가 포함된 보고서를 생성합니다. Amazon Inspector 컨테이너 이미지 스캔을 CI/CD 파이프라인과 통합하여 소프트웨어 취약성을 스캔하고 취약성 보고서를 생성하여 배포 전에 위험을 조사하고 수정할 수 있습니다. CI/CD 통합을 설정하려면 플러그인을 사용하거나 Amazon Inspector Generator SBOM 및 Amazon Inspector Scan을 사용하여 사용자 지정 CI/CD 통합을 생성할 수 있습니다. API
주제
- 플러그인 통합
- 사용자 지정 통합
- Amazon Inspector CI/CD 통합을 사용하기 위한 AWS 계정 설정
- 아마존 인스펙터 SBOM 제너레이터
- 아마존 인스펙터 도커파일 검사
- Amazon Inspector Scan과 사용자 지정 CI/CD 파이프라인 통합 생성
- Amazon Inspector Jenkins 플러그인 사용
- Amazon Inspector TeamCity 플러그인 사용
- Amazon Inspector를 액션과 함께 사용하기 GitHub
- Amazon Inspector에서 CodeCatalyst 액션 사용하기
- Amazon Inspector에서 CycloneDX 네임스페이스 사용
플러그인 통합
Amazon Inspector는 지원되는 CI/CD 솔루션을 위한 플러그인을 제공합니다. 각 마켓플레이스에서 이러한 플러그인을 설치한 다음 이를 사용하여 Amazon Inspector 스캔을 파이프라인의 빌드 단계로 추가할 수 있습니다. 플러그인 빌드 단계에서는 제공한 이미지에서 Amazon Inspector SBOM 생성기를 실행한 다음 생성된 이미지에서 Amazon Inspector API 스캔을 실행합니다. SBOM
다음은 Amazon Inspector CI/CD 통합이 플러그인을 통해 작동하는 방식에 대한 개요입니다.
-
Amazon Inspector 스캔에 대한 액세스를 AWS 계정 허용하도록 구성합니다. API 지침은 Amazon Inspector CI/CD 통합을 사용하기 위한 AWS 계정 설정 단원을 참조하십시오.
-
마켓플레이스에서 Amazon Inspector 플러그인을 설치합니다.
-
Amazon Inspector SBOM Generator 바이너리를 설치하고 구성합니다. 지침은 아마존 인스펙터 SBOM 제너레이터 단원을 참조하십시오.
-
Amazon Inspector 스캔을 CI/CD 파이프라인의 빌드 단계로 추가하고 스캔을 구성합니다.
-
빌드를 실행하면 플러그인이 컨테이너 이미지를 입력으로 받은 다음 이미지에서 Amazon Inspector SBOM Generator를 실행하여 호환 가능한 이미지를 생성합니다. CycloneDX SBOM
-
그러면 플러그인은 생성된 SBOM 데이터를 Amazon Inspector Scan API 엔드포인트로 전송하여 각 SBOM 구성 요소의 취약성을 평가합니다.
-
Amazon Inspector 스캔 API 응답은 CSV SBOMJSON, 및 형식의 취약성 보고서로 변환됩니다. HTML 보고서에는 Amazon Inspector에서 발견한 모든 취약성에 대한 세부 정보가 포함되어 있습니다.
지원되는 CI/CD 솔루션
Amazon Inspector는 현재 다음과 같은 CI/CD 솔루션을 지원합니다. 플러그인을 사용하여 CI/CD 통합을 설정하는 방법에 대한 전체 지침을 보려면 CI/CD 솔루션용 플러그인을 선택하세요.
사용자 지정 통합
Amazon Inspector에서 CI/CD 솔루션용 플러그인을 제공하지 않는 경우, Amazon Inspector SBOM Generator와 Amazon Inspector Scan을 함께 사용하여 사용자 지정 CI/CD 통합을 생성할 수 있습니다. API 또한 사용자 지정 통합을 사용하여 Amazon Inspector Generator를 통해 제공되는 옵션을 사용하여 스캔을 미세 조정할 수 있습니다. SBOM
다음은 사용자 지정 Amazon Inspector CI/CD 통합이 작동하는 방식에 대한 개요입니다.
-
Amazon Inspector 스캔에 대한 액세스를 AWS 계정 허용하도록 구성합니다. API 지침은 Amazon Inspector CI/CD 통합을 사용하기 위한 AWS 계정 설정 단원을 참조하십시오.
-
Amazon Inspector SBOM Generator 바이너리를 설치하고 구성합니다. 지침은 아마존 인스펙터 SBOM 제너레이터 단원을 참조하십시오.
-
Amazon Inspector SBOM Generator를 사용하여 컨테이너 이미지와 CycloneDX 호환되는 SBOM 이미지를 생성합니다.
-
생성된 SBOM 데이터에 대해 Amazon Inspector API 스캔을 사용하여 취약성 보고서를 작성합니다.
사용자 지정 통합을 설정하는 방법에 대한 지침은 Amazon Inspector Scan과 사용자 지정 CI/CD 파이프라인 통합 생성 섹션을 참조하세요.