Bamboo
Escanea vulnerabilidades durante el pipeline de compilación de Bamboo
El complemento de Bamboo para SUSE® Security se puede utilizar para escanear vulnerabilidades en el pipeline de Bamboo. El complemento se puede descargar desde el menú de complementos del Administrador → en Bamboo. Utiliza Buscar nuevas apps para buscar SUSE® Security. El complemento también se describe en el Atlassian Marketplace.
Despliega el contenedor SUSE® Security Allinone o Controller si aún no lo has hecho en un host accesible por Bamboo. Toma nota de la dirección IP del host donde se está ejecutando el Allinone o Controller.
Además, asegúrate de que haya un contenedor SUSE® Security escáner desplegado y configurado para conectarse al Allinone o Controller. En 4.0 y versiones posteriores, el contenedor neuvector/scanner debe desplegarse por separado del Allinone o Controller.
Configurar ajustes globales
Configurar ajustes para el SUSE® Security Controller/Allinone, incluyendo la autenticación SUSE® Security así como la autenticación del registro.
Configurar el repositorio y la política de construcción
Crea una tarea e introduce el repositorio y la etiqueta a escanear, así como la política de construcción para fallar la construcción si se detectan vulnerabilidades. Habilita el escaneo por capas si los resultados deben contener un análisis de vulnerabilidades para cada capa en la imagen.
