本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 Amazon Inspector 扫描集成到 CI/CD 管道中
Amazon Inspector CI/CD 集成利用亚马逊 Inspector SBOM 生成器和 Amazon Inspector Scan API 为容器映像生成漏洞报告。Amazon Inspector SBOM 生成器为档案、容器映像、目录、本地系统以及编译文件Go和Rust二进制文件创建软件材料清单 (SBOM)。Amazon Inspector Scan API 会扫描SBOM以创建一份报告,其中包含有关检测到的漏洞的详细信息。您可以将 Amazon Inspector 容器映像扫描与 CI/CD 管道集成,以扫描软件漏洞并生成漏洞报告,从而在部署之前调查和修复风险。要设置 CI/CD 集成,您可以使用插件或使用 Amazon Inspector Generator 和 Amazon Inspector Scan 创建自定义 CI/CD 集成。SBOM API
主题
插件集成
Amazon Inspector 为支持的 CI/CD 解决方案提供了插件。您可以从相应的市场安装这些插件,然后使用它们将 Amazon Inspector 扫描作为构建步骤添加到管道中。插件构建步骤在你提供的图像上运行 Amazon Inspector SBOM 生成器,然后在生成的图像API上运行 Amazon Inspector Scan SBOM。
以下概述了 Amazon Inspector CI/CD 集成如何通过插件发挥作用:
-
您可以将配置为 AWS 账户 允许访问 Amazon Inspector Scan API。有关说明,请参阅设置 AWS 账户以使用 Amazon Inspector CI/CD 集成。
-
您可以安装市场上提供的 Amazon Inspector 插件。
-
您可以安装和配置 Amazon Inspector SBOM 生成器二进制文件。有关说明,请参阅亚马逊 Inspector SBOM 生成器。
-
您可以将 Amazon Inspector 扫描作为构建步骤添加到 CI/CD 管道中,然后配置扫描。
-
当您运行构建版本时,该插件会将您的容器映像作为输入,然后在映像上运行 Amazon Inspector 生成SBOM器以生成CycloneDX兼容的映像SBOM。
-
从那里,插件会将生成的数据发送SBOM到 Amazon Inspector 扫描API终端节点,该终端节点会评估每个SBOM组件是否存在漏洞。
-
Amazon Inspector Scan API 响应将转换为CSVSBOMJSON、和HTML格式的漏洞报告。该报告包含有关 Amazon Inspector 发现的任何漏洞的详细信息。
支持的 CI/CD 解决方案
Amazon Inspector 目前支持以下 CI/CD 解决方案。有关使用插件设置 CI/CD 集成的完整说明,请选择适用于 CI/CD 解决方案的插件:
自定义集成
如果 Amazon Inspector 不为你的 CI/CD 解决方案提供插件,你可以结合使用 Amazon Inspector SBOM 生成器和亚马逊 Inspector Scan 来创建自己的自定义 CI/CD 集成。API您还可以使用自定义集成,使用 Amazon Inspector G SBOM enerator 提供的选项对扫描进行微调。
以下概述了自定义 Amazon Inspector CI/CD 集成如何发挥作用:
-
您可以将配置为 AWS 账户 允许访问 Amazon Inspector Scan API。有关说明,请参阅设置 AWS 账户以使用 Amazon Inspector CI/CD 集成。
-
您可以安装和配置 Amazon Inspector SBOM 生成器二进制文件。有关说明,请参阅亚马逊 Inspector SBOM 生成器。
-
您可以使用 Amazon Inspector 生成SBOM器生成与您的容器镜像CycloneDX兼容SBOM的镜像。
-
您可以使用生成的 Amazon Inspector 扫描APISBOM来生成漏洞报告。
有关设置自定义集成的说明,请参阅使用 Amazon Inspector Scan 创建自定义 CI/CD 管道集成。
