Criando uma configuração de escaneamento - Amazon Inspector

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criando uma configuração de escaneamento

Antes de criar uma configuração de escaneamento, você deve criar uma integração com o Amazon Inspector. Na primeira vez que você cria uma integração, você é solicitado a criar uma configuração de escaneamento padrão. Este tópico descreve como criar uma configuração geral de escaneamento. A diferença entre uma configuração de escaneamento padrão e uma configuração geral de escaneamento é que uma configuração de escaneamento padrão é automaticamente anexada a novos projetos. Você pode pular a criação de uma configuração de escaneamento padrão.

O Code Security suporta apenas um máximo de 500 configurações gerais de escaneamento. A segurança de código suporta apenas 1 configuração de escaneamento padrão por conta e por organização. Uma configuração de escaneamento só pode ser associada a um máximo de 100.000 projetos.

Um projeto pode ser associado a um máximo de 4 configurações de escaneamento no total. Isso inclui uma configuração de escaneamento padrão se uma configuração de escaneamento padrão tiver sido criada. As configurações de digitalização de uma organização não podem ser marcadas.

Se o administrador delegado de uma organização criar uma configuração de escaneamento, a configuração de escaneamento será criada no nível da organização e aplicada a todas as contas dos membros na organização. O mesmo ocorre se o administrador delegado criar uma configuração de escaneamento padrão.

Ao criar uma configuração de escaneamento, você escolhe a frequência de escaneamento, a análise de escaneamento e os repositórios a serem escaneados. A frequência de varredura pode ser baseada em alterações e ser periódica ou personalizada. O escaneamento periódico e baseado em alterações oferece a opção de habilitar o escaneamento periódico. Se você habilitar a varredura periódica, defina a frequência da varredura para o dia da semana ou mês em que a varredura ocorre. O escaneamento personalizado oferece a opção de ativar o escaneamento quando o código é alterado e o escaneamento periódico. Se você ativar o escaneamento quando o código for alterado, você especifica o gatilho de escaneamento a ser incluído nas solicitações de mesclagem e pull.

As verificações podem ser ignoradas se a ID de confirmação não for alterada em um determinado período de tempo. Para escaneamentos periódicos, os escaneamentos são ignorados se o ID de confirmação não for alterado entre os escaneamentos em 1 semana. Para escaneamentos sob demanda, os escaneamentos são ignorados se o ID de confirmação não for alterado entre os escaneamentos em 24 horas.

nota

Se uma configuração de escaneamento tiver apenas acionadores para solicitações de mesclagem e pull requests, somente as 25 principais descobertas críticas ou altas serão apresentadas e somente na plataforma de gerenciamento de código-fonte. Nenhum será visível no Amazon Inspector.

Para criar uma configuração geral de escaneamento

  1. Faça login usando suas credenciais. Abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/ v2/home.

  2. No painel de navegação, escolha Segurança de código.

  3. Escolha Configurações e, em seguida, escolha Criar configuração de escaneamento.

  4. Em Detalhes do escaneamento, faça o seguinte:

    1. Em Nome da configuração, insira um nome para a configuração de escaneamento.

  5. Em Frequência de escaneamento, especifique com que frequência o código é escaneado escolhendo Escaneamento periódico e baseado em alterações ou Tipos e acionadores de escaneamento personalizados.

    1. (Opção 1) Se você escolher Escaneamento periódico e baseado em alterações, escolha Ativar escaneamento periódico ou Desativar escaneamento periódico.

      1. . Se você escolher Ativar escaneamento periódico, defina a frequência de escaneamento escolhendo a semana e o dia em que deseja que o código seja escaneado.

    2. (Opção 2) Se você escolher Escaneamento personalizado, decida se deseja ativar o escaneamento quando o código for alterado e o escaneamento periódico.

      1. Escolha Ativar escaneamento quando o código for alterado ou Desativar escaneamento quando o código for alterado. Se você escolher Ativar escaneamento quando o código for alterado, especifique quando os escaneamentos serão acionados no menu suspenso.

      2. Escolha Ativar escaneamento periódico ou Desativar escaneamento periódico. Se você escolher Ativar escaneamento periódico, defina a frequência de escaneamento escolhendo a semana e o dia em que deseja que o código seja escaneado. Você também pode escanear gatilhos baseados em eventos. Esses eventos incluem quando uma pull request é aberta na ramificação padrão e quando uma confirmação é enviada para a ramificação padrão.

  6. Em Análise de escaneamento, decida se deseja configurar uma análise de escaneamento completa ou uma análise de escaneamento personalizada:

    1. (Opção 1) Se você escolher Análise completa de escaneamento, você aplica todas as seguintes análises de escaneamento:

      • Teste estático de segurança de aplicativos — analisa o código-fonte em busca de vulnerabilidades.

      • Escaneamento de IaC — analisa scripts e códigos que configuram e provisionam a infraestrutura.

      • Análise estática da composição de software — examina pacotes de código aberto em aplicativos.

    2. (Opção 2) Se você escolher Análise de escaneamento personalizada, deverá escolher pelo menos um tipo dos tipos de análise de escaneamento mencionados anteriormente no menu suspenso:

  7. (Opcional) Para Tags, crie um par de valores-chave para aplicar ao seu projeto. Você pode criar até 50 tags.

  8. Escolha Próximo.

  9. Em Seleção do repositório, escolha Todos os repositórios ou Repositórios específicos.

    1. (Opção 1) Se você escolher Todos os repositórios, o escaneamento será habilitado para qualquer um dos seus repositórios existentes.

    2. (Opção 2) Se você escolher Repositórios específicos, o escaneamento será habilitado somente para os repositórios que você especificar.

  10. Escolha Próximo.

  11. Revise suas opções e, em seguida, escolha Criar configuração de escaneamento.

nota

As configurações gerais de escaneamento são aplicadas somente a todos os repositórios de código existentes. Eles não serão aplicados a novos repositórios de código.