建立掃描組態 - Amazon Inspector

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立掃描組態

建立掃描組態之前,您必須建立與 Amazon Inspector 的整合。第一次建立整合時,系統會提示您建立預設掃描組態。本主題說明如何建立一般掃描組態。預設掃描組態與一般掃描組態之間的差異在於預設掃描組態會自動連接到新專案。您可以略過建立預設掃描組態。

Code Security 最多僅支援 500 個一般掃描組態。程式碼安全性僅支援每個帳戶和每個組織 1 個預設掃描組態。掃描組態最多只能與 100,000 個專案相關聯。

一個專案最多可與 4 個掃描組態相關聯。如果已建立預設掃描組態,這包含預設掃描組態。組織的掃描組態無法加上標籤。

如果組織的委派管理員建立掃描組態,則會在組織層級建立掃描組態,並套用至組織中的所有成員帳戶。如果委派管理員建立預設掃描組態,也會發生相同情況。

建立掃描組態時,您可以選擇掃描頻率、掃描分析和要掃描的儲存庫。掃描頻率可以根據和定期或自訂進行變更。變更型和定期掃描可讓您選擇啟用定期掃描。如果您啟用定期掃描,請將掃描頻率設定為掃描發生的星期幾或月份。自訂掃描可讓您選擇在程式碼變更和定期掃描時啟用掃描。如果您在程式碼變更時啟用掃描,您可以指定要包含在合併和提取請求中的掃描觸發條件。

如果遞交 ID 在設定的時間內未變更,則可略過掃描。對於定期掃描,如果遞交 ID 在 1 週內未在掃描之間變更,則會略過掃描。對於隨需掃描,如果遞交 ID 在 24 小時內未在掃描之間變更,則會略過掃描。

注意

如果掃描組態只有合併請求和提取請求的觸發條件,則只會在原始碼管理平台中顯示前 25 個關鍵或高調查結果。Amazon Inspector 中不會顯示任何內容。

建立一般掃描組態

  1. 使用您的登入資料登入。開啟位於 https://https://console.aws.amazon.com/inspector/v2/home 的 Amazon Inspector 主控台。

  2. 從導覽窗格中,選擇程式碼安全性

  3. 選擇組態,然後選擇建立掃描組態

  4. 掃描詳細資訊下,執行下列動作:

    1. 組態名稱中,輸入掃描組態的名稱。

  5. 掃描頻率下,選擇變更型和定期掃描自訂掃描類型和觸發條件,以指定掃描程式碼的頻率。

    1. (選項 1) 如果您選擇以變更為基礎和定期掃描,請選擇啟用定期掃描停用定期掃描

      1. 。 如果您選擇啟用定期掃描,請選擇您要掃描程式碼的週和日來設定掃描頻率。

    2. (選項 2) 如果您選擇自訂掃描,請決定是否在程式碼變更和定期掃描時啟用掃描。

      1. 選擇在程式碼變更時啟用掃描,或在程式碼變更時停用掃描。如果您選擇在程式碼變更時啟用掃描,請從下拉式清單中指定何時觸發掃描。

      2. 選擇啟用定期掃描停用定期掃描。如果您選擇啟用定期掃描,請選擇您要掃描程式碼的週和日來設定掃描頻率。您也可以掃描事件型觸發。這些事件包括在針對預設分支開啟提取請求時,以及將遞交推送到預設分支時。

  6. 掃描分析下,決定要設定完整的掃描分析或自訂掃描分析:

    1. (選項 1) 如果您選擇完成掃描分析,您會套用下列所有掃描分析:

      • 靜態應用程式安全測試 – 分析原始程式碼是否有漏洞。

      • IaC 掃描 – 分析設定和佈建基礎設施的指令碼和程式碼。

      • 靜態軟體合成分析 – 檢查應用程式中的開放原始碼套件。

    2. (選項 2) 如果您選擇自訂掃描分析,您必須從下拉式選單中選擇至少一種先前提及的掃描分析類型:

  7. (選用) 針對標籤,建立鍵/值對以套用至您的專案。您最多可以建立 50 個標籤。

  8. 選擇下一步

  9. 儲存庫選擇下,選擇所有儲存庫特定儲存庫

    1. (選項 1) 如果您選擇所有儲存庫,則會針對任何現有的儲存庫啟用掃描。

    2. (選項 2) 如果您選擇特定儲存庫,只會為您指定的儲存庫啟用掃描。

  10. 選擇下一步

  11. 檢閱您的選擇,然後選擇建立掃描組態

注意

一般掃描組態只會套用至所有現有的程式碼儲存庫。它們不會套用至新的程式碼儲存庫。