Integración de los escaneos de Amazon Inspector en su CI/CD proceso - Amazon Inspector
Integración de complementosIntegración personalizada

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración de los escaneos de Amazon Inspector en su CI/CD proceso

La CI/CD integración de Amazon Inspector utiliza el generador SBOM de Amazon Inspector y la API de escaneo de Amazon Inspector para generar informes de vulnerabilidad para las imágenes de los contenedores. El generador de SBOM de Amazon Inspector crea una lista de materiales de software (SBOM) para archivos, imágenes de contenedores, directorios, sistemas locales y binarios compilados de Go y Rust. La API de Escaneo de Amazon Inspector analiza la SBOM para crear un informe con detalles sobre las vulnerabilidades detectadas. Puede integrar los escaneos de imágenes de contenedores de Amazon Inspector en su CI/CD proceso para detectar vulnerabilidades de software y generar informes de vulnerabilidades, que le permitan investigar y corregir los riesgos antes de la implementación. Para configurar la CI/CD integración, puede usar complementos o crear una CI/CD integración personalizada con el generador SBOM de Amazon Inspector y la API de escaneo de Amazon Inspector.

Temas

Integración de complementos

Amazon Inspector proporciona complementos para CI/CD las soluciones compatibles. Puede instalar estos complementos desde sus respectivos mercados y luego usarlos para añadir análisis de Amazon Inspector como paso de generación en su canalización. El paso de creación de complementos ejecuta el Generador de SBOM de Amazon Inspector en la imagen que proporcione y, a continuación, ejecuta la API de Amazon Inspector Scan en la SBOM generada.

La siguiente es una descripción general de cómo funciona la CI/CD integración de Amazon Inspector a través de complementos:

  1. Debe configurar y permitir Cuenta de AWS el acceso a la API de escaneo de Amazon Inspector. Para obtener instrucciones, consulte Configuración de una AWS cuenta para usar la CI/CD integración de Amazon Inspector.

  2. El complemento Amazon Inspector se instala desde el mercado.

  3. Debe instalar y configurar el binario del Generador de SBOM de Amazon Inspector. Para obtener instrucciones, consulte Generador de SBOM de Amazon Inspector.

  4. Añada Amazon Inspector Scans como un paso de creación en CI/CD su proceso y configure el escaneo.

  5. Cuando ejecuta una compilación, el complemento toma la imagen del contenedor como entrada y, a continuación, ejecuta el Generador de SBOM de Amazon Inspector en la imagen para generar una SBOM compatible con CycloneDX.

  6. Desde allí, el complemento envía la SBOM generada a un punto de conexión de la API de Amazon Inspector Scan, que evalúa cada componente de la SBOM en busca de vulnerabilidades.

  7. La respuesta de la API de Amazon Inspector Scan se transforma en un informe de vulnerabilidades en los formatos CSV, SBOM, JSON y HTML. El informe contiene detalles sobre las vulnerabilidades que haya encontrado Amazon Inspector.

CI/CD Soluciones compatibles

Amazon Inspector admite actualmente las siguientes CI/CD soluciones. Para obtener instrucciones completas sobre cómo configurar la CI/CD integración mediante un complemento, seleccione el complemento para su solución de CI/CD:

Integración personalizada

Si Amazon Inspector no proporciona complementos para su CI/CD solución, puede crear su propia CI/CD integración personalizada mediante una combinación del generador SBOM de Amazon Inspector y la API de escaneo de Amazon Inspector. También puede utilizar una integración personalizada para ajustar los análisis con las opciones disponibles a través del Generador de SBOM de Amazon Inspector.

La siguiente es una descripción general de cómo funciona una CI/CD integración personalizada de Amazon Inspector:

  1. Debe configurar y permitir Cuenta de AWS el acceso a la API de escaneo de Amazon Inspector. Para obtener instrucciones, consulte Configuración de una AWS cuenta para usar la CI/CD integración de Amazon Inspector.

  2. Debe instalar y configurar el binario del Generador de SBOM de Amazon Inspector. Para obtener instrucciones, consulte Generador de SBOM de Amazon Inspector.

  3. Utilice el Generador de SBOM de Amazon Inspector para generar una SBOM compatible con CycloneDX para la imagen de su contenedor.

  4. Utilice la API de Amazon Inspector Scan en la SBOM generada para generar un informe de vulnerabilidades.

Para obtener instrucciones sobre cómo configurar una integración personalizada, consulte Creación de una integración de CI/CD canalización personalizada con Amazon Inspector Scan.