Bamboo
Verificar vulnerabilidades durante o pipeline de build do Bamboo
O plug-in do Bamboo para SUSE® Security pode ser usado para escanear vulnerabilidades no pipeline do Bamboo. O plug-in pode ser baixado no menu de Complementos Adicionais do Admin → no Bamboo. Use Encontrar novos apps para procurar SUSE® Security. O plug-in também é descrito no Atlassian Marketplace.
Implante o contêiner SUSE® Security Allinone ou Controller se você ainda não o fez em um host acessível pelo Bamboo. Anote o endereço IP do host onde o Allinone ou Controller está em execução.
Além disso, certifique-se de que há um contêiner SUSE® Security scanner implantado e configurado para se conectar ao Allinone ou Controller. Na versão 4.0 e posteriores, o contêiner neuvector/scanner deve ser implantado separado do allinone ou controller.
Configurar Configurações Globais
Configure as configurações para o SUSE® Security Controller/Allinone, incluindo a autenticação SUSE® Security e a autenticação do registro.
Configurar o Repositório e a Política de Build
Crie uma tarefa e insira o repositório e a tag a serem escaneados, bem como a política de build para falhar o build se vulnerabilidades forem detectadas. Ative a verificação em camadas caso os resultados devam conter uma análise de vulnerabilidades para cada camada na imagem.
