创建扫描配置 - Amazon Inspector

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建扫描配置

在创建扫描配置之前,您必须创建与 Amazon Inspector 的集成。首次创建集成时,系统会提示您创建默认扫描配置。本主题介绍如何创建常规扫描配置。默认扫描配置和常规扫描配置的区别在于,默认扫描配置会自动附加到新项目。您可以跳过创建默认扫描配置的步骤。

代码安全最多仅支持 500 种常规扫描配置。代码安全性仅支持每个账户和每个组织 1 个默认扫描配置。一个扫描配置最多只能与 100,000 个项目关联。

一个项目最多可以与 4 个扫描配置相关联。如果创建了默认扫描配置,则这包括默认扫描配置。无法标记组织的扫描配置。

如果组织的授权管理员创建了扫描配置,则扫描配置将在组织级别创建并应用于组织中的所有成员帐户。如果授权的管理员创建了默认扫描配置,也会出现同样的情况。

创建扫描配置时,您可以选择扫描频率、扫描分析和要扫描的存储库。扫描频率可以根据变化进行定期,也可以自定义。基于更改的扫描和定期扫描使您可以选择启用定期扫描。如果启用定期扫描,则可以将扫描频率设置为扫描发生的一周中的某一天或一个月。自定义扫描使您可以选择在代码更改时启用扫描和定期扫描。如果您启用代码更改时扫描,则可以指定要包含在合并和拉取请求中的扫描触发器。

如果提交 ID 在设定的时间内没有更改,则可以跳过扫描。对于定期扫描,如果提交 ID 在 1 周内两次扫描之间没有更改,则会跳过扫描。对于按需扫描,如果提交 ID 在 24 小时内两次扫描之间没有更改,则会跳过扫描。

注意

如果扫描配置仅包含合并请求和拉取请求的触发器,则仅显示前 25 个关键或高发现结果,并且仅显示在源代码管理平台中。在 Amazon Inspector 中不会显示任何内容。

创建常规扫描配置

  1. 使用您的凭证登录。在 https://console.aws.amazon.com/inspector/v2/ home 中打开 Amazon Inspector 控制台。

  2. 从导航窗格中选择 “代码安全”。

  3. 选择 “配置”,然后选择 “创建扫描配置”。

  4. 在 “扫描详情” 下,执行以下操作:

    1. 配置名称中,输入扫描配置的名称。

  5. 在 “扫描频率” 下,通过选择 “基于更改和定期扫描” 或 “自定义扫描类型和触发器” 来指定扫描代码的频率。

    1. (选项 1)如果选择 “基于更改和定期扫描”,请选择 “启用定期扫描” 或 “禁用定期扫描”。

      1. 。 如果您选择 “启用定期扫描”,请通过选择要扫描代码的星期和星期来设置扫描频率。

    2. (选项 2)如果选择 “自定义扫描”,请决定是否启用代码更改时扫描和定期扫描。

      1. 选择 “更改代码时启用扫描” 或 “更改代码时禁用扫描”。如果选择 “代码更改时启用扫描”,请从下拉列表中指定何时触发扫描。

      2. 选择 “启用定期扫描” 或 “禁用定期扫描”。如果您选择 “启用定期扫描”,请通过选择要扫描代码的星期和星期来设置扫描频率。您也可以扫描基于事件的触发器。这些事件包括何时针对默认分支打开拉取请求以及何时将提交推送到默认分支。

  6. 在 “扫描分析” 下,决定是配置完整的扫描分析还是配置自定义的扫描分析:

    1. (选项 1)如果选择 “完成扫描分析”,则将应用以下所有扫描分析:

      • 静态应用程序安全测试-分析源代码中是否存在漏洞。

      • IaC 扫描-分析用于配置和配置基础架构的脚本和代码。

      • 静态软件组成分析-检查应用程序中的开源软件包。

    2. (选项 2)如果选择 “自定义扫描分析”,则必须从下拉菜单中选择至少一种前面提到的扫描分析类型:

  7. (可选)对于标签,创建一个键值对以应用于您的项目。您最多可以创建 50 个标签。

  8. 选择下一步

  9. 在 “存储库选择” 下,选择 “所有存储库” 或 “特定存储库”。

    1. (选项 1)如果选择 “所有存储库”,则会对任何现有存储库启用扫描。

    2. (选项 2)如果选择 “特定存储库”,则仅对您指定的存储库启用扫描。

  10. 选择下一步

  11. 查看您的选择,然后选择创建扫描配置

注意

常规扫描配置仅适用于所有现有的代码存储库。它们不会应用于新的代码存储库。