Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengintegrasikan pemindaian Amazon Inspector ke dalam pipeline Anda CI/CD
CI/CD Integrasi Amazon Inspector menggunakan Amazon Inspector SBOM Generator dan Amazon Inspector Scan API untuk menghasilkan laporan kerentanan untuk gambar kontainer. Amazon Inspector SBOM Generator membuat tagihan bahan perangkat lunak (SBOM) untuk arsip, gambar kontainer, direktori, sistem lokal, dan kompilasi dan binari. Go Rust Amazon Inspector Scan API memindai SBOM untuk membuat laporan dengan detail tentang kerentanan yang terdeteksi. Anda dapat mengintegrasikan pemindaian gambar penampung Amazon Inspector dengan CI/CD pipeline untuk memindai kerentanan perangkat lunak dan menghasilkan laporan kerentanan, yang memungkinkan Anda menyelidiki dan memulihkan risiko sebelum penerapan. Untuk mengatur CI/CD integrasi, Anda dapat menggunakan plugin atau membuat CI/CD integrasi khusus menggunakan Amazon Inspector SBOM Generator dan Amazon Inspector Scan API.
Topik
Integrasi plugin
Amazon Inspector menyediakan plugin untuk solusi yang didukung. CI/CD Anda dapat menginstal plugin ini dari pasar masing-masing dan kemudian menggunakannya untuk menambahkan Amazon Inspector Scan sebagai langkah pembuatan dalam pipeline Anda. Langkah pembuatan plugin menjalankan generator Amazon Inspector SBOM pada gambar yang Anda berikan, dan kemudian menjalankan Amazon Inspector Scan API pada SBOM yang dihasilkan.
Berikut ini adalah ikhtisar tentang cara kerja CI/CD integrasi Amazon Inspector melalui plugin:
-
Anda mengonfigurasi Akun AWS untuk mengizinkan akses ke Amazon Inspector Scan API. Untuk petunjuk, lihat Menyiapkan AWS akun untuk menggunakan integrasi Amazon Inspector CI/CD .
-
Anda menginstal plugin Amazon Inspector dari marketplace.
-
Anda menginstal dan mengkonfigurasi biner Amazon Inspector SBOM Generator. Untuk petunjuk, lihat Amazon Inspector SBOM Generator.
-
Anda menambahkan Amazon Inspector Scan sebagai langkah build di CI/CD pipeline Anda dan mengonfigurasi pemindaian.
-
Saat Anda menjalankan build, plugin mengambil image container Anda sebagai input dan kemudian menjalankan Amazon Inspector SBOM Generator pada image untuk menghasilkan SBOM yang CycloneDX kompatibel.
-
Dari sana, plugin mengirimkan SBOM yang dihasilkan ke titik akhir Amazon Inspector Scan API yang menilai setiap komponen SBOM untuk kerentanan.
-
Respons API Amazon Inspector Scan diubah menjadi laporan kerentanan dalam format CSV, SBOM JSON, dan HTML. Laporan tersebut berisi rincian tentang kerentanan apa pun yang ditemukan Amazon Inspector.
CI/CD Solusi yang didukung
Amazon Inspector saat ini mendukung solusi berikut CI/CD . Untuk petunjuk lengkap tentang pengaturan CI/CD integrasi menggunakan plugin, pilih plugin untuk solusi CI/CD Anda:
Integrasi kustom
Jika Amazon Inspector tidak menyediakan plugin untuk CI/CD solusi Anda, Anda dapat membuat CI/CD integrasi kustom Anda sendiri menggunakan kombinasi Amazon Inspector SBOM Generator dan Amazon Inspector Scan API. Anda juga dapat menggunakan integrasi khusus untuk menyempurnakan pemindaian menggunakan opsi yang tersedia melalui Amazon Inspector SBOM Generator.
Berikut ini adalah ikhtisar tentang cara kerja CI/CD integrasi Amazon Inspector khusus:
-
Anda mengonfigurasi Akun AWS untuk mengizinkan akses ke Amazon Inspector Scan API. Untuk petunjuk, lihat Menyiapkan AWS akun untuk menggunakan integrasi Amazon Inspector CI/CD .
-
Anda menginstal dan mengkonfigurasi biner Amazon Inspector SBOM Generator. Untuk petunjuk, lihat Amazon Inspector SBOM Generator.
-
Anda menggunakan Amazon Inspector SBOM Generator untuk menghasilkan SBOM yang CycloneDX kompatibel untuk image container Anda.
-
Anda menggunakan Amazon Inspector Scan API pada SBOM yang dihasilkan untuk menghasilkan laporan kerentanan.
Untuk petunjuk tentang menyiapkan integrasi kustom, lihatMembuat integrasi CI/CD pipeline khusus dengan Amazon Inspector Scan.
