As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando ações do Amazon Inspector Scan com CodePipeline
Você pode usar o Amazon Inspector AWS CodePipeline adicionando escaneamentos de vulnerabilidade aos seus fluxos de trabalho. Essa integração utiliza o Amazon Inspector SBOM Generator e a API do Amazon Inspector Scan para produzir relatórios detalhados no final da sua construção. A integração ajuda você a investigar e corrigir riscos antes da implantação. A InspectorScan ação é uma ação de computação gerenciada CodePipeline que automatiza a detecção e a correção de vulnerabilidades de segurança em seu código-fonte aberto. Você pode usar essa ação com o código-fonte do aplicativo em seu repositório de terceiros, como GitHub o Bitbucket Cloud, ou com imagens para aplicativos de contêiner. Para obter mais informações, consulte a referência da ação de InspectorScan invocação no Guia do AWS CodePipeline usuário.
