Integrando escaneamentos do Amazon Inspector em seu pipeline CI/CD - Amazon Inspector
Integração de plug-inIntegração personalizada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integrando escaneamentos do Amazon Inspector em seu pipeline CI/CD

A CI/CD integração com o Amazon Inspector utiliza o Amazon Inspector SBOM Generator e a API Amazon Inspector Scan para produzir relatórios de vulnerabilidade para imagens de contêineres. O Amazon Inspector SBOM Generator cria uma lista de materiais de software (SBOM) para arquivos, imagens de contêiner, diretórios, sistemas locais e binários Go e Rust compilados. A API Amazon Inspector Scan verifica a SBOM para criar um relatório com detalhes das vulnerabilidades detectadas. Você pode integrar escaneamentos de imagens de contêineres do Amazon Inspector ao seu CI/CD pipeline para verificar vulnerabilidades de software e produzir relatórios de vulnerabilidade, que permitem investigar e remediar riscos antes da implantação. Para configurar sua CI/CD integração, você pode usar plug-ins ou criar uma CI/CD integração personalizada usando o Amazon Inspector SBOM Generator e a API Amazon Inspector Scan.

Tópicos

Integração de plug-in

O Amazon Inspector fornece plug-ins para soluções compatíveis CI/CD . Você pode instalar os plug-ins dos respectivos marketplaces e usar para adicionar o Amazon Inspector Scans como uma etapa de criação no pipeline. A etapa de criação do plug-in executa o Amazon Inspector SBOM Generator na imagem fornecida e a API Amazon Inspector Scan no SBOM gerado.

A seguir está uma visão geral de como uma CI/CD integração com o Amazon Inspector funciona por meio de plug-ins:

  1. Você configura um Conta da AWS para permitir o acesso à API Amazon Inspector Scan. Para instruções, consulte Configurando uma AWS conta para usar a integração com o Amazon Inspector CI/CD .

  2. Você instala o plug-in Amazon Inspector do marketplace.

  3. Você instala e configura o binário do Amazon Inspector SBOM Generator. Para instruções, consulte Amazon Inspector SBOM Generator.

  4. Você adiciona o Amazon Inspector Scans como uma etapa de construção em seu CI/CD pipeline e configura o escaneamento.

  5. Ao executar uma compilação, o plug-in usa a imagem do contêiner como entrada e executa o Amazon Inspector SBOM Generator na imagem para gerar um SBOM compatível com CycloneDX.

  6. A partir daí, o plug-in envia o SBOM gerado para um endpoint da API Amazon Inspector Scan, que avalia cada componente do SBOM em busca de vulnerabilidades.

  7. Com a resposta da API Amazon Inspector Scan, é criado um relatório de vulnerabilidade nos formatos CSV, SBOM JSON e HTML. O relatório contém detalhes sobre todas as vulnerabilidades encontradas pelo Amazon Inspector.

CI/CD Soluções suportadas

Atualmente, o Amazon Inspector suporta as seguintes CI/CD soluções. Para obter instruções completas sobre como configurar a CI/CD integração usando um plug-in, selecione o plug-in para sua solução de CI/CD:

Integração personalizada

Se o Amazon Inspector não fornecer plug-ins para sua CI/CD solução, você poderá criar sua própria CI/CD integração personalizada usando uma combinação do Amazon Inspector SBOM Generator e da API Amazon Inspector Scan. Você também pode usar uma integração personalizada para ajustar as verificações usando as opções disponíveis no Amazon Inspector SBOM Generator.

A seguir está uma visão geral de como funciona uma CI/CD integração personalizada com o Amazon Inspector:

  1. Você configura um Conta da AWS para permitir o acesso à API Amazon Inspector Scan. Para instruções, consulte Configurando uma AWS conta para usar a integração com o Amazon Inspector CI/CD .

  2. Você instala e configura o binário do Amazon Inspector SBOM Generator. Para instruções, consulte Amazon Inspector SBOM Generator.

  3. Você usa o Amazon Inspector SBOM Generator para gerar um SBOM compatível com o CycloneDX para a imagem de contêiner.

  4. Você usa a API Amazon Inspector Scan no SBOM gerado para criar um relatório de vulnerabilidade.

Para obter instruções sobre como configurar uma integração personalizada, consulte Criação de uma integração de CI/CD pipeline personalizada com o Amazon Inspector Scan.