Bamboo
Scannen Sie nach Schwachstellen während der Bamboo-Build-Pipeline.
Das Bamboo-Plugin für SUSE® Security kann verwendet werden, um nach Schwachstellen in der Bamboo-Pipeline zu scannen. Das Plugin kann über das Admin → Add-ons-Menü in Bamboo heruntergeladen werden. Verwenden Sie 'Find New Apps', um nach SUSE® Security zu suchen. Das Plugin wird auch im Atlassian Marketplace beschrieben.
Stellen Sie den SUSE® Security Allinone- oder Controller-Container bereit, falls Sie dies noch nicht auf einem von Bamboo erreichbaren Host getan haben. Notieren Sie die IP-Adresse des Hosts, auf dem der Allinone- oder Controller-Container läuft.
Stellen Sie außerdem sicher, dass ein SUSE® Security Scanner-Container bereitgestellt und konfiguriert ist, um sich mit dem Allinone- oder Controller-Container zu verbinden. In Version 4.0 und später muss der neuvector/scanner-Container getrennt vom Allinone- oder Controller-Container bereitgestellt werden.
Globale Einstellungen konfigurieren
Konfigurieren Sie die Einstellungen für den SUSE® Security Controller/Allinone, einschließlich der SUSE® Security Authentifizierung sowie der Registry-Authentifizierung.
Konfigurieren Sie das Repository und die Build-Richtlinie
Erstellen Sie eine Aufgabe und geben Sie das Repository und das Tag zum Scannen sowie die Build-Richtlinie an, um den Build zu fehlschlagen, wenn Schwachstellen erkannt werden. Aktivieren Sie das schichtbasierte Scannen, wenn die Ergebnisse eine Analyse der Schwachstellen für jede Schicht im Bild enthalten sollen.
