本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
您可以通过在工作流程中添加漏洞扫描 AWS CodePipeline 来使用 Amazon Inspector。此集成利用 Amazon Inspector SBOM 生成器和 Amazon Inspector Scan API 在构建结束时生成详细的报告。该集成可帮助您在部署之前调查和修复风险。该InspectorScan操作是一种托管计算操作 CodePipeline ,可自动检测和修复开源代码中的安全漏洞。您可以对第三方存储库(例如 GitHub 或 Bitbucket Cloud)中的应用程序源代码或容器应用程序的图像使用此操作。有关更多信息,请参阅《AWS CodePipeline 用户指南》中的InspectorScan 调用操作参考。
