Integration von Amazon Inspector-Scans in Ihre CI/CD Pipeline - Amazon Inspector

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integration von Amazon Inspector-Scans in Ihre CI/CD Pipeline

Die Amazon CI/CD Inspector-Integration verwendet den Amazon Inspector SBOM Generator und die Amazon Inspector Scan API, um Schwachstellenberichte für Container-Images zu erstellen. Der Amazon Inspector SBOM Generator erstellt eine Software-Stückliste (SBOM) für Archive, Container-Images, Verzeichnisse, lokale Systeme sowie kompilierte Dateien und Binärdateien. Go Rust Die Amazon Inspector Scan API scannt die SBOM, um einen Bericht mit Details zu erkannten Sicherheitslücken zu erstellen. Sie können Amazon Inspector Container-Image-Scans in Ihre CI/CD Pipeline integrieren, um nach Softwareschwachstellen zu suchen und Schwachstellenberichte zu erstellen, mit denen Sie Risiken vor der Bereitstellung untersuchen und beheben können. Um Ihre CI/CD Integration einzurichten, können Sie Plugins verwenden oder mit dem Amazon Inspector SBOM Generator und der Amazon Inspector Scan API eine benutzerdefinierte CI/CD Integration erstellen.

Plugin-Integration

Amazon Inspector bietet Plugins für unterstützte CI/CD Lösungen. Sie können diese Plugins von ihren jeweiligen Marketplaces aus installieren und sie dann verwenden, um Amazon Inspector Scans als Build-Schritt in Ihre Pipeline aufzunehmen. Im Schritt zur Plugin-Erstellung wird der Amazon Inspector SBOM-Generator auf dem von Ihnen bereitgestellten Bild ausgeführt und anschließend die Amazon Inspector Scan-API auf der generierten SBOM ausgeführt.

Im Folgenden finden Sie eine Übersicht darüber, wie eine Amazon Inspector CI/CD Inspector-Integration über Plugins funktioniert:

  1. Sie konfigurieren eine AWS-Konto , um den Zugriff auf die Amazon Inspector Scan API zu ermöglichen. Detaillierte Anweisungen finden Sie unter Einrichtung eines AWS Kontos für die Nutzung der Amazon Inspector CI/CD Inspector-Integration.

  2. Sie installieren das Amazon Inspector-Plugin vom Marketplace.

  3. Sie installieren und konfigurieren die Amazon Inspector SBOM Generator-Binärdatei. Detaillierte Anweisungen finden Sie unter Amazon Inspector SBOM-Generator.

  4. Sie fügen Amazon Inspector Scans als Build-Schritt in Ihre CI/CD Pipeline ein und konfigurieren den Scan.

  5. Wenn Sie einen Build ausführen, verwendet das Plugin Ihr Container-Image als Eingabe und führt dann den Amazon Inspector SBOM Generator auf dem Image aus, um eine CycloneDX kompatible SBOM zu generieren.

  6. Von dort aus sendet das Plugin die generierte SBOM an einen Amazon Inspector Scan API-Endpunkt, der jede SBOM-Komponente auf Sicherheitslücken überprüft.

  7. Die Antwort der Amazon Inspector Scan API wird in einen Schwachstellenbericht in den Formaten CSV, SBOM, JSON und HTML umgewandelt. Der Bericht enthält Details zu allen Sicherheitslücken, die Amazon Inspector gefunden hat.

Unterstützte CI/CD Lösungen

Amazon Inspector unterstützt derzeit die folgenden CI/CD Lösungen. Vollständige Anweisungen zur Einrichtung der CI/CD Integration mithilfe eines Plug-ins erhalten Sie, wenn Sie das Plug-in für Ihre CI/CD-Lösung auswählen:

Maßgeschneiderte Integration

Wenn Amazon Inspector keine Plug-ins für Ihre CI/CD Lösung bereitstellt, können Sie mithilfe einer Kombination aus dem Amazon Inspector SBOM Generator und der Amazon Inspector Scan API Ihre eigene benutzerdefinierte CI/CD Integration erstellen. Sie können auch eine benutzerdefinierte Integration verwenden, um Scans mithilfe der im Amazon Inspector SBOM Generator verfügbaren Optionen zu optimieren.

Im Folgenden finden Sie einen Überblick darüber, wie eine benutzerdefinierte Amazon Inspector CI/CD Inspector-Integration funktioniert:

  1. Sie konfigurieren eine AWS-Konto , um den Zugriff auf die Amazon Inspector Scan API zu ermöglichen. Detaillierte Anweisungen finden Sie unter Einrichtung eines AWS Kontos für die Nutzung der Amazon Inspector CI/CD Inspector-Integration.

  2. Sie installieren und konfigurieren die Amazon Inspector SBOM Generator-Binärdatei. Detaillierte Anweisungen finden Sie unter Amazon Inspector SBOM-Generator.

  3. Sie verwenden den Amazon Inspector SBOM Generator, um eine CycloneDX kompatible SBOM für Ihr Container-Image zu generieren.

  4. Sie verwenden die Amazon Inspector Scan API für die generierte SBOM, um einen Schwachstellenbericht zu erstellen.

Anweisungen zum Einrichten einer benutzerdefinierten Integration finden Sie unter. Erstellen einer benutzerdefinierten CI/CD Pipeline-Integration mit Amazon Inspector Scan