Creación de una configuración de análisis - Amazon Inspector

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de una configuración de análisis

Antes de crear una configuración de análisis, debe crear una integración con Amazon Inspector. La primera vez que cree una integración, se le pedirá que cree una configuración de análisis predeterminada. En este tema, se describe cómo crear una configuración de análisis general. La diferencia entre una configuración de análisis predeterminada y una configuración de análisis general es que la configuración de análisis predeterminada se asocia automáticamente a los nuevos proyectos. Puede omitir la creación de una configuración de análisis predeterminada.

Code Security solo admite un máximo de 500 configuraciones de análisis generales. Code Security solo admite una configuración de análisis predeterminada por cuenta y organización. Una configuración de análisis solo se puede asociar a un máximo de 100 000 proyectos.

Un proyecto solo se puede asociar a un máximo de 4 configuraciones de análisis en total. Esto incluye una configuración de análisis predeterminada en caso de que se haya creado. No se pueden etiquetar las configuraciones de análisis de una organización.

Si el administrador delegado de una organización crea una configuración de análisis, esta se crea para toda la organización y se aplica a todas las cuentas de miembros de la organización. Lo mismo ocurre si el administrador delegado crea una configuración de análisis predeterminada.

Al crear una configuración de análisis, se elige la frecuencia de análisis, el análisis y los repositorios que se analizarán. La frecuencia de análisis se puede cambiar de forma periódica o personalizada. El análisis periódico y basado en cambios le ofrece la opción de habilitar el análisis periódico. Si habilita el análisis periódico, establece la frecuencia de análisis en el día de la semana o el mes en que se realiza el análisis. El análisis personalizado le ofrece la opción de habilitar el análisis cuando se cambia el código y el análisis periódico. Si habilita el análisis cuando se cambia el código, debe especificar el activador del análisis para incluirlo en las solicitudes de combinación y extracción.

Los análisis se pueden omitir si el ID de confirmación no ha cambiado en un periodo de tiempo determinado. Para los análisis periódicos, se omiten los análisis si el ID de confirmación no ha cambiado entre análisis en una semana. Para los análisis bajo demanda, se omiten los análisis si el ID de confirmación no ha cambiado entre análisis en 24 horas.

nota

Si la configuración de un análisis solo activa las solicitudes de fusión y extracción, solo se muestran los 25 resultados más críticos o de alto nivel y solo en la plataforma de administración del código fuente. No se verá ninguno en Amazon Inspector.

Creación de una configuración de análisis general

  1. Inicie sesión con las credenciales. Abre la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home.

  2. En el panel de navegación, elija Code Security.

  3. Elija Configuraciones y, a continuación, elija Crear configuración de análisis.

  4. En Detalles de análisis, haga lo siguiente:

    1. Para Nombre de la configuración, ingrese un nombre para la configuración de análisis.

  5. En Frecuencia de análisis, especifique la frecuencia con la que se analiza el código eligiendo el análisis periódico y basado en cambios o los tipos y activadores de análisis personalizados.

    1. (Opción 1) Si elige el análisis periódico y basado en cambios, elija Habilitar el análisis periódico o Desactivación del análisis periódico.

      1. . Si elige Habilitar el análisis periódico, establezca la frecuencia de análisis eligiendo la semana y el día en que desea analizar el código.

    2. (Opción 2) Si elige análisis personalizado, decida si habilitar el análisis cuando se cambia el código y el análisis periódico.

      1. Elija Habilitar el análisis cuando se cambie el código o Desactivar el análisis cuando se cambie el código. Si elige Habilitar el análisis cuando se cambia el código, especifique cuándo se activarán los análisis en el menú desplegable.

      2. Elija Habilitar el análisis periódico o Desactivar el análisis periódico. Si elige Habilitar el análisis periódico, establezca la frecuencia de análisis eligiendo la semana y el día en que desea analizar el código. También puede analizar mediante activadores basados en eventos. Estos eventos incluyen cuando se abre inicialmente una nueva solicitud de cambios en la rama predeterminada y cuando una confirmación se fusiona o se envía a la rama predeterminada. Los escaneos no se activan en las actualizaciones o revisiones posteriores de una solicitud de extracción existente. Para activar un nuevo escaneo, cierra y vuelve a abrir la solicitud de extracción.

  6. En Análisis, decida si desea configurar un análisis completo o un análisis personalizado:

    1. (Opción 1) Si elige Análisis completo, aplicará todos los análisis siguientes:

      • Pruebas estáticas de seguridad de aplicaciones: analizan el código fuente en busca de vulnerabilidades.

      • Análisis de IaC: analiza los scripts y el código que configuran y aprovisionan la infraestructura.

      • Análisis estático de la composición del software: examina los paquetes de código abierto de las aplicaciones.

    2. (Opción 2) Si elige el análisis personalizado, debe elegir al menos un tipo de los tipos de análisis mencionados anteriormente en el menú desplegable:

  7. (Opcional) Para etiquetas, cree un par clave-valor para aplicarlo al proyecto. Puede crear hasta 50 etiquetas.

  8. Elija Siguiente.

  9. En Selección de repositorios, elija Todos los repositorios o Repositorios específicos.

    1. (Opción 1) Si elige Todos los repositorios, se habilitará el análisis de cualquiera de los repositorios existentes.

    2. (Opción 2) Si elige Repositorios específicos, el análisis solo se habilitará para los repositorios que especifique.

  10. Elija Siguiente.

  11. Revise las opciones y, a continuación, elija Crear configuración de análisis.

nota

Las configuraciones de análisis generales se aplican solo a todos los repositorios de código existentes. No se aplicarán a los repositorios de código nuevos.