將 Amazon Inspector 掃描整合到您的 CI/CD 管道

Amazon Inspector CI/CD 整合利用 Amazon Inspector SBOM產生器和 Amazon Inspector Scan API產生容器映像的漏洞報告。Amazon Inspector SBOM產生器會為封存、容器映像、目錄、本機系統和編譯的 建立軟體物料清單 （SBOM） Go 以及 Rust 二進位檔。Amazon Inspector Scan 會API掃描 SBOM 以建立報告，其中包含偵測到的漏洞的詳細資訊。您可以使用 Amazon Inspector SBOM產生器和 Amazon Inspector 掃描，將 Amazon Inspector 容器映像掃描與CI/CD pipeline to scan for software vulnerabilities and produce vulnerability reports, which allow you to investigate and remediate risks before deployment. To set up your CI/CD integration, you can use plugins or create a custom CI/CD整合整合API。

主題

• 外掛程式整合
• 自訂整合
• 設定 AWS 帳戶以使用 Amazon Inspector CI/CD 整合
• Amazon Inspector SBOM產生器
• Amazon Inspector Dockerfile 檢查
• 使用 Amazon Inspector Scan 建立自訂 CI/CD 管道整合
• 使用 Amazon Inspector Jenkins 外掛程式
• 使用 Amazon Inspector TeamCity 外掛程式
• 搭配 使用 Amazon Inspector GitHub actions
• 使用 CodeCatalyst 使用 Amazon Inspector 的動作
• 使用CycloneDX命名空間與 Amazon Inspector

外掛程式整合

Amazon Inspector 為支援的 CI/CD 解決方案提供外掛程式。您可以從其各自的市集安裝這些外掛程式，然後使用它們來新增 Amazon Inspector Scans 作為管道中的建置步驟。外掛程式建置步驟會在您提供的映像上執行 Amazon Inspector SBOM產生器，然後在產生的 API上執行 Amazon Inspector ScanSBOM。

以下是 Amazon Inspector CI/CD 整合如何透過外掛程式運作的概觀：

1. 您可以設定 AWS 帳戶 以允許存取 Amazon Inspector Scan API。如需說明，請參閱 設定 AWS 帳戶以使用 Amazon Inspector CI/CD 整合。

2. 您可以從 市集安裝 Amazon Inspector 外掛程式。

3. 您可以安裝和設定 Amazon Inspector SBOM產生器二進位檔案。如需說明，請參閱 Amazon Inspector SBOM產生器。

4. 您可以在 CI/CD 管道中新增 Amazon Inspector Scans 作為建置步驟，並設定掃描。

5. 當您執行建置時，外掛程式會將容器映像作為輸入，然後在映像上執行 Amazon Inspector SBOM產生器，以產生 CycloneDX 相容 SBOM。

6. 從那裡，外掛程式會將產生的 傳送至 SBOM Amazon Inspector Scan API端點，該端點會評估每個SBOM元件是否有漏洞。

7. Amazon Inspector Scan API回應會以 CSV、 SBOM JSON和 HTML 格式轉換為漏洞報告。報告包含 Amazon Inspector 發現的任何漏洞的詳細資訊。

支援的 CI/CD 解決方案

Amazon Inspector 目前支援下列CI/CD solutions. For complete instructions on setting up the CI/CD integration using a plugin, select the plugin for your CI/CD解決方案：

• Jenkins 外掛程式

• TeamCity 外掛程式

• GitHub 動作

自訂整合

如果 Amazon Inspector 未提供使用 Amazon Inspector SBOM產生器和 Amazon Inspector Scan 的組合進行CI/CD solution, you can create your own custom CI/CD整合的外掛程式API。您也可以使用自訂整合，透過 Amazon Inspector SBOM Generator 提供的選項微調掃描。

以下是自訂 Amazon Inspector CI/CD 整合如何運作的概觀：

1. 您可以設定 AWS 帳戶 以允許存取 Amazon Inspector Scan API。如需說明，請參閱 設定 AWS 帳戶以使用 Amazon Inspector CI/CD 整合。

2. 您可以安裝和設定 Amazon Inspector SBOM產生器二進位檔案。如需說明，請參閱 Amazon Inspector SBOM產生器。

3. 您可以使用 Amazon Inspector SBOM產生器來產生 CycloneDX SBOM 與您的容器映像相容。

4. 您可以在產生的 API上使用 Amazon Inspector Scan SBOM來產生漏洞報告。

如需設定自訂整合的指示，請參閱 使用 Amazon Inspector Scan 建立自訂 CI/CD 管道整合。