Bamboo
Analyser les vulnérabilités pendant le pipeline de build de Bamboo
Le plug-in Bamboo pour SUSE® Security peut être utilisé pour analyser les vulnérabilités dans le pipeline de Bamboo. Le plug-in peut être téléchargé depuis le menu Admin → des modules complémentaires dans Bamboo. Utilisez Trouver de nouvelles applications pour rechercher SUSE® Security. Le plug-in est également décrit dans le Atlassian Marketplace.
Déployez le conteneur SUSE® Security Allinone ou Controller si vous ne l’avez pas déjà fait sur un hôte accessible par Bamboo. Notez l’adresse IP de l’hôte où l’Allinone ou le Controller est en cours d’exécution.
De plus, assurez-vous qu’il y a un conteneur SUSE® Security scanner déployé et configuré pour se connecter à l’Allinone ou au Controller. Dans la version 4.0 et ultérieure, le conteneur neuvector/scanner doit être déployé séparément de l’Allinone ou du Controller.
Configurer les paramètres globaux
Configurer les paramètres pour le SUSE® Security Controller/Allinone, y compris l’SUSE® Security authentification ainsi que l’authentification du registre.
Configurer le dépôt et la stratégie de build
Créez une tâche et saisissez le dépôt et le tag à analyser ainsi que la stratégie de build pour faire échouer la build si des vulnérabilités sont détectées. Activez l’analyse par couches si les résultats doivent contenir une analyse des vulnérabilités pour chaque couche de l’image.
