Azure DevOps
Scannen nach Schwachstellen in der Azure DevOps-Build-Pipeline
Der SUSE® Security Scanner kann über die SUSE® Security Erweiterung, die im Azure DevOps Marketplace veröffentlicht wurde, aus der Azure DevOps-Pipeline ausgelöst werden.
Die Erweiterung unterstützt sowohl das Remote- als auch das lokale Scannen, wobei der SUSE® Security Controller ein Image in einer Registry während des Builds remote scannen oder dynamisch einen lokalen Controller starten kann, um das Image auf der Azure-Agent-VM zu scannen.
Stellen Sie außerdem sicher, dass ein SUSE® Security Scanner-Container bereitgestellt und konfiguriert ist, um sich mit dem Allinone oder Controller zu verbinden. In Version 4.0 und später muss der neuvector/scanner-Container getrennt vom Allinone oder Controller bereitgestellt werden.
-
Das Scannen eines Images mit der SUSE® Security-Aufgabe integriert den SUSE® Security Schwachstellenscanner in eine Azure DevOps-Pipeline.
-
Führen Sie Schwachstellenscans eines Container-Images nach der Image-Erstellung auf einer externen SUSE® Security Controller-Instanz oder auf einer lokalen SUSE® Security Controller-Instanz durch, die in einem Dienstcontainer innerhalb einer Pipeline läuft.
-
Definieren Sie Schwellenwerte für fehlgeschlagene Builds basierend auf der Anzahl der erkannten Schwachstellen unterschiedlicher Schweregrade.
-
Stellen Sie einen detaillierten Bericht über einen Image-Scan zur Analyse im Tab "Build-Zusammenfassung" bereit.
-
Externe SUSE® Security Controller-Instanzen werden als Dienstendpunkte definiert, um die Definitionen der Build-Pipeline von Verbindungsparametern und Anmeldeinformationen zu entkoppeln.
Eine Übersicht mit Beispielbildschirmen finden Sie unter https://marketplace.visualstudio.com/items?itemName=NeuVector.neuvector-vsts.