バンブー

バンブー ビルドパイプライン中の脆弱性をスキャンする

SUSE® Security用のバンブーのプラグインを使用して、バンブー・パイプライン内の脆弱性をスキャンできます。プラグインは、バンブーの管理 → アドオンメニューからダウンロードできます。「新しいアプリを探す」を使用してSUSE® Securityを検索します。プラグインは、 アトラシアンマーケットプレイス にも記載されています。

バンブーからアクセス可能なホストに、SUSE® Security オールインワンまたはコントローラーコンテナをデプロイします。オールインワンまたはコントローラーが実行されているホストのIPアドレスをメモします。

さらに、オールインワンまたはコントローラーに接続するように構成されたSUSE® Securityスキャナーコンテナがデプロイされていることを確認してください。4.0以降では、neuvector/scannerコンテナはオールインワンまたはコントローラーとは別にデプロイする必要があります。

グローバル設定を構成する

SUSE® Securityコントローラー/オールインワンの設定を構成し、SUSE® Security認証およびレジストリ認証を含めます。

global-image

リポジトリとビルドポリシーを構成する

タスクを作成し、スキャンするリポジトリとタグ、および脆弱性が検出された場合にビルドを失敗させるビルドポリシーを入力します。結果にイメージ内の各階層の脆弱性分析を含める必要がある場合は、階層化スキャンを有効にします。

local-image

結果を確認する

スキャンログ内の結果を確認し、スキャンの概要、適切な場合は失敗の理由、および検出された各CVEの詳細を含めます。

fail-image