Integrazione delle scansioni di Amazon Inspector nella tua pipeline CI/CD - Amazon Inspector
Integrazione con i pluginIntegrazione personalizzata

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione delle scansioni di Amazon Inspector nella tua pipeline CI/CD

L' CI/CD integrazione con Amazon Inspector utilizza Amazon Inspector SBOM Generator e Amazon Inspector Scan API per produrre report di vulnerabilità per le immagini dei container. Amazon Inspector SBOM Generator crea una distinta base software (SBOM) per archivi, immagini di container, directory, sistemi locali, compilati e binari. Go Rust L'API Amazon Inspector Scan analizza lo SBOM per creare un report con dettagli sulle vulnerabilità rilevate. Puoi integrare le scansioni delle immagini dei container di Amazon Inspector con la tua CI/CD pipeline per individuare le vulnerabilità del software e produrre report sulle vulnerabilità, che consentono di indagare e correggere i rischi prima della distribuzione. Per configurare CI/CD l'integrazione, puoi utilizzare i plug-in o creare un' CI/CD integrazione personalizzata utilizzando Amazon Inspector SBOM Generator e l'API Amazon Inspector Scan.

Argomenti

Integrazione con i plugin

Amazon Inspector fornisce plug-in per le soluzioni supportate. CI/CD Puoi installare questi plugin dai rispettivi marketplace e poi utilizzarli per aggiungere Amazon Inspector Scans come fase di costruzione della tua pipeline. La fase di creazione del plug-in esegue il generatore Amazon Inspector SBOM sull'immagine fornita, quindi esegue l'API Amazon Inspector Scan sull'SBOM generato.

Di seguito è riportata una panoramica di come funziona un' CI/CD integrazione con Amazon Inspector tramite i plugin:

  1. Si configura un Account AWS per consentire l'accesso all'API Amazon Inspector Scan. Per istruzioni, consultare Configurazione di un AWS account per utilizzare l'integrazione con Amazon Inspector CI/CD .

  2. Installa il plug-in Amazon Inspector dal marketplace.

  3. Installa e configura il binario Amazon Inspector SBOM Generator. Per istruzioni, consultare Generatore SBOM Amazon Inspector.

  4. Aggiungi Amazon Inspector Scans come fase di costruzione nella tua CI/CD pipeline e configuri la scansione.

  5. Quando esegui una build, il plug-in prende l'immagine del contenitore come input e quindi esegue Amazon Inspector SBOM Generator sull'immagine per generare un SBOM compatibile. CycloneDX

  6. Da lì, il plug-in invia la SBOM generata a un endpoint dell'API Amazon Inspector Scan che valuta ogni componente SBOM alla ricerca di vulnerabilità.

  7. La risposta dell'API Amazon Inspector Scan viene trasformata in un report di vulnerabilità nei formati CSV, SBOM JSON e HTML. Il rapporto contiene dettagli su eventuali vulnerabilità rilevate da Amazon Inspector.

Soluzioni supportate CI/CD

Amazon Inspector attualmente supporta le seguenti CI/CD soluzioni. Per istruzioni complete sulla configurazione dell' CI/CD integrazione tramite un plug-in, seleziona il plug-in per la tua soluzione CI/CD:

Integrazione personalizzata

Se Amazon Inspector non fornisce plug-in per la tua CI/CD soluzione, puoi creare un' CI/CD integrazione personalizzata utilizzando una combinazione di Amazon Inspector SBOM Generator e Amazon Inspector Scan API. Puoi anche utilizzare un'integrazione personalizzata per ottimizzare le scansioni utilizzando le opzioni disponibili tramite Amazon Inspector SBOM Generator.

Di seguito è riportata una panoramica di come funziona un' CI/CD integrazione personalizzata con Amazon Inspector:

  1. Si configura un Account AWS per consentire l'accesso all'API Amazon Inspector Scan. Per istruzioni, consultare Configurazione di un AWS account per utilizzare l'integrazione con Amazon Inspector CI/CD .

  2. Installa e configura il binario Amazon Inspector SBOM Generator. Per istruzioni, consultare Generatore SBOM Amazon Inspector.

  3. Utilizzi Amazon Inspector SBOM Generator per generare un SBOM CycloneDX compatibile per l'immagine del contenitore.

  4. Utilizzi l'API Amazon Inspector Scan sulla SBOM generata per produrre un report di vulnerabilità.

Per istruzioni sulla configurazione di un'integrazione personalizzata, consulta. Creazione di un'integrazione di CI/CD pipeline personalizzata con Amazon Inspector Scan