Integrar verificações do Amazon Inspector ao pipeline de CI/CD - Amazon Inspector
Integração de plug-inIntegração personalizada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integrar verificações do Amazon Inspector ao pipeline de CI/CD

Você pode integrar verificações de imagens de contêiner do Amazon Inspector diretamente do pipeline de CI/CD para verificar vulnerabilidades de software e fornecer relatórios no final da compilação. Os relatórios de vulnerabilidade gerados pelo Amazon Inspector permitem investigar e corrigir riscos antes da implantação.

A integração CI/CD do Amazon Inspector utiliza uma combinação do Amazon Inspector SBOM Generator e da API Amazon Inspector Scan para produzir relatórios de vulnerabilidade para as imagens de contêiner. O Amazon Inspector SBOM Generator cria uma lista de materiais de software (SBOM) usando imagem de contêiner fornecida, e a API Amazon Inspector Scan verifica essa SBOM e cria um relatório detalhado das vulnerabilidades detectadas.

Você pode obter uma integração de CI/CD com o Amazon Inspector por meio dos plug-ins do Amazon Inspector criados especificamente para soluções individuais de CI/CD e disponíveis no marketplace, ou você pode criar a própria integração de digitalização personalizada.

Tópicos

Integração de plug-in

O Amazon Inspector fornece plug-ins para soluções de CI/CD compatíveis. Você pode instalar os plug-ins dos respectivos marketplaces e usar para adicionar o Amazon Inspector Scans como uma etapa de criação no pipeline. A etapa de criação do plug-in executa o Amazon Inspector SBOM Generator na imagem fornecida e a API Amazon Inspector Scan no SBOM gerado.

Veja seguir uma visão geral de como funciona uma integração de CI/CD do Amazon Inspector por meio de plug-ins:

  1. Você configura um Conta da AWS para permitir o acesso à API Amazon Inspector Scan. Para obter instruções, consulte Configurando uma AWS conta para usar a integração CI/CD do Amazon Inspector.

  2. Você instala o plug-in Amazon Inspector do marketplace.

  3. Você instala e configura o binário do Amazon Inspector SBOM Generator. Para obter instruções, consulte Amazon Inspector SBOM Generator.

  4. Você adiciona o Amazon Inspector Scans como uma etapa de criação no pipeline de CI/CD e configura a verificação.

  5. Ao executar uma compilação, o plug-in usa a imagem do contêiner como entrada e executa o Amazon Inspector SBOM Generator na imagem para gerar um SBOM compatível com CycloneDX.

  6. A partir daí, o plug-in envia o SBOM gerado para um endpoint da API Amazon Inspector Scan, que avalia cada componente do SBOM em busca de vulnerabilidades.

  7. Com a resposta da API Amazon Inspector Scan, é criado um relatório de vulnerabilidade nos formatos CSV, SBOM JSON e HTML. O relatório contém detalhes sobre todas as vulnerabilidades encontradas pelo Amazon Inspector.

Soluções CI/CD compatíveis

Atualmente, o Amazon Inspector é compatível com as seguintes soluções de CI/CD. Para obter instruções completas sobre como configurar a integração de CI/CD usando um plug-in, selecione o plug-in para a solução de CI/CD:

Integração personalizada

Se o Amazon Inspector não fornecer plug-ins para a solução de CI/CD, você poderá criar a própria integração personalizada de CI/CD ao combinar o Amazon Inspector SBOM Generator e a API Amazon Inspector Scan. Você também pode usar uma integração personalizada para ajustar as verificações usando as opções disponíveis no Amazon Inspector SBOM Generator.

Veja a seguir uma visão geral de como funciona uma integração personalizada de CI/CD do Amazon Inspector:

  1. Você configura um Conta da AWS para permitir o acesso à API Amazon Inspector Scan. Para obter instruções, consulte Configurando uma AWS conta para usar a integração CI/CD do Amazon Inspector.

  2. Você instala e configura o binário do Amazon Inspector SBOM Generator. Para obter instruções, consulte Amazon Inspector SBOM Generator.

  3. Você usa o Amazon Inspector SBOM Generator para gerar um SBOM compatível com o CycloneDX para a imagem de contêiner.

  4. Você usa a API Amazon Inspector Scan no SBOM gerado para criar um relatório de vulnerabilidade.

Para obter instruções sobre como configurar uma integração personalizada, consulte Criação de uma integração personalizada de pipeline de CI/CD com o Amazon Inspector Scan.