Intégrer les scans Amazon Inspector dans votre CI/CD pipeline - Amazon Inspector
Intégration du pluginIntégration personnalisée

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégrer les scans Amazon Inspector dans votre CI/CD pipeline

L' CI/CD intégration Amazon Inspector utilise le générateur Amazon Inspector SBOM et l'API Amazon Inspector Scan pour produire des rapports de vulnérabilité pour les images de conteneurs. Le générateur Amazon Inspector SBOM crée une nomenclature logicielle (SBOM) pour les archives, les images de conteneurs, les répertoires, les systèmes locaux, les compilés et les fichiers binaires. Go Rust L'API Amazon Inspector Scan scanne le SBOM pour créer un rapport contenant des informations détaillées sur les vulnérabilités détectées. Vous pouvez intégrer les scans d'images de conteneurs Amazon Inspector à votre CI/CD pipeline pour détecter les vulnérabilités logicielles et produire des rapports de vulnérabilité, ce qui vous permet d'étudier et de corriger les risques avant le déploiement. Pour configurer votre CI/CD intégration, vous pouvez utiliser des plugins ou créer une CI/CD intégration personnalisée à l'aide du générateur Amazon Inspector SBOM et de l'API Amazon Inspector Scan.

Rubriques

Intégration du plugin

Amazon Inspector fournit des plug-ins pour les CI/CD solutions prises en charge. Vous pouvez installer ces plugins depuis leurs sites de vente respectifs, puis les utiliser pour ajouter Amazon Inspector Scans en tant qu'étape de création dans votre pipeline. L'étape de création du plugin exécute le générateur Amazon Inspector SBOM sur l'image que vous fournissez, puis exécute l'API Amazon Inspector Scan sur le SBOM généré.

Voici un aperçu du fonctionnement d'une CI/CD intégration Amazon Inspector via des plugins :

  1. Vous configurez un Compte AWS pour autoriser l'accès à l'API Amazon Inspector Scan. Pour obtenir des instructions, veuillez consulter Configuration d'un AWS compte pour utiliser l' CI/CD intégration Amazon Inspector.

  2. Vous installez le plugin Amazon Inspector depuis le Marketplace.

  3. Vous installez et configurez le binaire Amazon Inspector SBOM Generator. Pour obtenir des instructions, veuillez consulter Générateur de SBOM Amazon Inspector.

  4. Vous ajoutez Amazon Inspector Scans en tant qu'étape de création dans votre CI/CD pipeline et vous configurez le scan.

  5. Lorsque vous exécutez une compilation, le plugin prend l'image de votre conteneur en entrée, puis exécute le générateur de SBOM Amazon Inspector sur l'image pour générer une SBOM CycloneDX compatible.

  6. À partir de là, le plugin envoie le SBOM généré à un point de terminaison de l'API Amazon Inspector Scan qui évalue les vulnérabilités de chaque composant SBOM.

  7. La réponse de l'API Amazon Inspector Scan est transformée en rapport de vulnérabilité aux formats CSV, SBOM, JSON et HTML. Le rapport contient des informations détaillées sur les vulnérabilités détectées par Amazon Inspector.

CI/CD Solutions prises en charge

Amazon Inspector prend actuellement en charge les CI/CD solutions suivantes. Pour obtenir des instructions complètes sur la configuration de l' CI/CD intégration à l'aide d'un plugin, sélectionnez le plugin correspondant à votre solution CI/CD :

Intégration personnalisée

Si Amazon Inspector ne fournit pas de plug-ins pour votre CI/CD solution, vous pouvez créer votre propre CI/CD intégration personnalisée en combinant le générateur SBOM d'Amazon Inspector et l'API Amazon Inspector Scan. Vous pouvez également utiliser une intégration personnalisée pour affiner les scans à l'aide des options disponibles via Amazon Inspector SBOM Generator.

Voici un aperçu du fonctionnement d'une CI/CD intégration personnalisée avec Amazon Inspector :

  1. Vous configurez un Compte AWS pour autoriser l'accès à l'API Amazon Inspector Scan. Pour obtenir des instructions, veuillez consulter Configuration d'un AWS compte pour utiliser l' CI/CD intégration Amazon Inspector.

  2. Vous installez et configurez le binaire Amazon Inspector SBOM Generator. Pour obtenir des instructions, veuillez consulter Générateur de SBOM Amazon Inspector.

  3. Vous utilisez le générateur SBOM d'Amazon Inspector pour générer un SBOM CycloneDX compatible pour votre image de conteneur.

  4. Vous utilisez l'API Amazon Inspector Scan sur le SBOM généré pour générer un rapport de vulnérabilité.

Pour obtenir des instructions sur la configuration d'une intégration personnalisée, consultezCréation d'une intégration de CI/CD pipeline personnalisée avec Amazon Inspector Scan.