Azure DevOps

Azure DevOpsビルドパイプラインにおける脆弱性のスキャン

SUSE® Securityスキャナーは、Azure DevOpsマーケットプレイスに公開されているSUSE® Security拡張機能を使用して、Azure DevOpsパイプラインからトリガー可能です。

AzureDevOps

この拡張機能は、SUSE® Securityコントローラーがビルド中にレジストリ内のイメージをリモートでスキャンしたり、Azure エージェント VM 上でイメージをスキャンするためにローカルコントローラーを動的に起動したりする、リモートおよびローカルスキャンの両方をサポートしています。

さらに、Allinoneまたはコントローラーに接続するようにデプロイおよび構成されたSUSE® Securityスキャナーコンテナがあることを確認してください。4.0以降では、neuvector/scannerコンテナは allinone またはコントローラーとは別にデプロイする必要があります。

  • SUSE® Securityタスクを使用したイメージスキャンは、Azure DevOps パイプラインに SUSE® Security 脆弱性スキャナーを統合します。

  • イメージビルド後に、外部SUSE® Securityコントローラーインスタンスまたはパイプライン内のサービス コンテナ内で実行されているローカルSUSE® Securityコントローラーインスタンスでコンテナイメージの脆弱性スキャンを実行します。

  • 異なる深刻度の検出された脆弱性の数に基づいて、ビルド失敗の閾値を定義します。

  • ビルド サマリ タブで分析のためのイメージスキャンの詳細なレポートを提供します。

  • 外部SUSE® Securityコントローラーインスタンスは、ビルドパイプライン定義を接続パラメータや認証情報から切り離すためのサービスエンドポイントとして定義されます。

サンプル画面を含む概要は https://marketplace.visualstudio.com/items?itemName=NeuVector.neuvector-vsts.で確認できます。