本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Inspector CI/CD 整合利用 Amazon Inspector SBOM 產生器和 Amazon Inspector Scan API 來產生容器映像的漏洞報告。Amazon Inspector SBOM 產生器會建立封存、容器映像、目錄、本機系統以及編譯和二進位檔案的軟體物料清單 Go Rust (SBOM)。Amazon Inspector Scan API 會掃描 SBOM 以建立報告,其中包含偵測到的漏洞的詳細資訊。您可以將 Amazon Inspector 容器映像掃描與您的 CI/CD 管道整合,以掃描軟體漏洞並產生漏洞報告,這可讓您在部署之前調查和修復風險。若要設定 CI/CD 整合,您可以使用外掛程式,或使用 Amazon Inspector SBOM 產生器和 Amazon Inspector Scan API 建立自訂 CI/CD 整合。
主題
外掛程式整合
Amazon Inspector 為支援的 CI/CD 解決方案提供外掛程式。您可以從其各自的市集安裝這些外掛程式,然後使用它們來新增 Amazon Inspector Scans 做為管道中的建置步驟。外掛程式建置步驟會在您提供的映像上執行 Amazon Inspector SBOM 產生器,然後在產生的 SBOM 上執行 Amazon Inspector Scan API。
以下是 Amazon Inspector CI/CD 整合如何透過外掛程式運作的概觀:
-
您可以設定 AWS 帳戶 以允許存取 Amazon Inspector Scan API。如需說明,請參閱 設定 AWS 帳戶以使用 Amazon Inspector CI/CD 整合。
-
您可以從 市集安裝 Amazon Inspector 外掛程式。
-
您可以安裝和設定 Amazon Inspector SBOM 產生器二進位檔。如需說明,請參閱 Amazon Inspector SBOM 產生器。
-
您可以在 CI/CD 管道中新增 Amazon Inspector Scans 做為建置步驟,並設定掃描。
-
當您執行組建時,外掛程式會將容器映像做為輸入,然後在映像上執行 Amazon Inspector SBOM 產生器,以產生CycloneDX相容的 SBOM。
-
從該處,外掛程式會將產生的 SBOM 傳送至 Amazon Inspector Scan API 端點,該端點會評估每個 SBOM 元件是否有漏洞。
-
Amazon Inspector Scan API 回應會轉換為 CSV、SBOM JSON 和 HTML 格式的漏洞報告。報告包含 Amazon Inspector 發現的任何漏洞的詳細資訊。
支援的 CI/CD 解決方案
Amazon Inspector 目前支援下列 CI/CD 解決方案。如需使用外掛程式設定 CI/CD 整合的完整說明,請選取 CI/CD 解決方案的外掛程式:
自訂整合
如果 Amazon Inspector 未提供 CI/CD 解決方案的外掛程式,您可以使用 Amazon Inspector SBOM 產生器和 Amazon Inspector Scan API 的組合來建立自己的自訂 CI/CD 整合。您也可以使用自訂整合,透過 Amazon Inspector SBOM Generator 提供的選項來微調掃描。
以下是自訂 Amazon Inspector CI/CD 整合如何運作的概觀:
-
您可以設定 AWS 帳戶 以允許存取 Amazon Inspector Scan API。如需說明,請參閱 設定 AWS 帳戶以使用 Amazon Inspector CI/CD 整合。
-
您可以安裝和設定 Amazon Inspector SBOM 產生器二進位檔。如需說明,請參閱 Amazon Inspector SBOM 產生器。
-
您可以使用 Amazon Inspector SBOM 產生器,為您的容器映像產生CycloneDX相容的 SBOM。
-
您可以在產生的 SBOM 上使用 Amazon Inspector Scan API 來產生漏洞報告。
如需設定自訂整合的說明,請參閱 建立與 Amazon Inspector Scan 的自訂 CI/CD 管道整合。
