Utilisation du TeamCity plugin Amazon Inspector

Le TeamCity plugin Amazon Inspector utilise le binaire Amazon Inspector SBOM Generator et l'API Amazon Inspector Scan pour produire des rapports détaillés à la fin de votre build, afin que vous puissiez étudier et corriger les risques avant le déploiement. Avec le TeamCity plugin Amazon Inspector, vous pouvez ajouter des analyses de vulnérabilité Amazon Inspector à votre TeamCity pipeline. Les analyses de vulnérabilité d'Amazon Inspector peuvent être configurées pour réussir ou échouer les exécutions de pipeline en fonction du nombre et de la gravité des vulnérabilités détectées. Vous pouvez consulter la dernière version du TeamCity plugin Amazon Inspector TeamCity sur le site de vente au https://plugins.jetbrains.com/plugin/23236- amazon-inspector-scanner. Pour plus d'informations sur la façon d'intégrer Amazon Inspector Scan dans votre CI/CD pipeline, consultez la section Intégration des scans Amazon Inspector dans votre CI/CD pipeline. Pour obtenir la liste des systèmes d'exploitation et des langages de programmation pris en charge par Amazon Inspector, consultez Systèmes d'exploitation et langages de programmation pris en charge. Les étapes suivantes décrivent comment configurer le TeamCity plug-in Amazon Inspector.

Configurez un Compte AWS.
- Configurez un Compte AWS avec un rôle IAM qui autorise l'accès à l'API Amazon Inspector Scan. Pour obtenir des instructions, veuillez consulter Configuration d'un AWS compte pour utiliser l' CI/CD intégration Amazon Inspector.
Installez le TeamCity plugin Amazon Inspector.
1. Depuis votre tableau de bord, accédez à Administration > Plug-ins.
2. Recherchez Amazon Inspector Scans.
3. Installez le plug-in .
Installez le générateur Amazon Inspector SBOM.
- Installez le binaire Amazon Inspector SBOM Generator dans le répertoire de votre serveur Teamcity. Pour obtenir des instructions, veuillez consulter Installation deSbomgen.
Ajoutez une étape de génération d'Amazon Inspector Scan à votre projet.
1. Sur la page de configuration, faites défiler la page vers le bas jusqu'à Build Steps, choisissez Add build step, puis sélectionnez Amazon Inspector Scan.
2. Configurez l'étape de génération d'Amazon Inspector Scan en renseignant les informations suivantes :
  - Ajoutez un nom d'étape.
  - Choisissez entre deux méthodes d'installation du générateur Amazon Inspector SBOM : automatique ou manuelle.
    Télécharge automatiquement la version la plus récente d'Amazon Inspector SBOM Generator en fonction de votre système et de l'architecture de votre processeur.
    
    Le manuel exige que vous fournissiez un chemin complet vers une version précédemment téléchargée d'Amazon Inspector SBOM Generator.
    Pour plus d'informations, consultez Installation d'Amazon Inspector SBOM Generator (Sbomgen) dans Amazon Inspector SBOM Generator.
  - Entrez votre identifiant d'image. Votre image peut être locale, distante ou archivée. Les noms des images doivent respecter la convention de Docker dénomination. Si vous analysez une image exportée, indiquez le chemin d'accès au fichier tar attendu. Consultez les exemples de chemins d'identification d'image suivants :
    Pour les conteneurs locaux ou distants : NAME[:TAG|@DIGEST]
    
    Pour un fichier tar : /path/to/image.tar
  - Pour le rôle IAM, entrez l'ARN du rôle que vous avez configuré à l'étape 1.
  - Sélectionnez et par lequel Région AWSenvoyer la demande de numérisation.
  - (Facultatif) Pour l'authentification Docker, entrez votre nom d'utilisateur Docker et votre mot de passe Docker. Procédez ainsi uniquement si l'image de votre conteneur se trouve dans un dépôt privé.
  - (Facultatif) Pour AWS l'authentification, entrez votre identifiant de clé d' AWS accès et votre clé AWS secrète. Ne le faites que si vous souhaitez vous authentifier en fonction des AWS informations d'identification.
  - (Facultatif) Spécifiez les seuils de vulnérabilité par gravité. Si le nombre que vous spécifiez est dépassé lors d'une numérisation, la création de l'image échouera. Si les valeurs sont toutes, 0 le build réussira quel que soit le nombre de vulnérabilités détectées.
3. Sélectionnez Save.
Consultez votre rapport sur les vulnérabilités d'Amazon Inspector.
1. Réalisez une nouvelle version de votre projet.
2. Lorsque la construction est terminée, sélectionnez un format de sortie parmi les résultats. Lorsque vous sélectionnez HTML, vous avez la possibilité de télécharger une version JSON SBOM ou CSV du rapport. Voici un exemple de rapport HTML :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Plug-in Jenkins

GitHub actions