|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
Azure DevOps
扫描 Azure DevOps 构建管道中的漏洞
可以通过在 Azure DevOps 市场发布的 SUSE® Security 扩展,从 Azure DevOps 管道触发 SUSE® Security 扫描器。
该扩展支持远程和本地扫描,其中 SUSE® Security 控制器可以在构建期间远程扫描注册表中的镜像,或动态启动本地控制器在 Azure 代理虚拟机上扫描镜像。
此外,请确保已部署并配置 SUSE® Security 扫描器容器以连接到 Allinone 或控制器。在 4.0 及更高版本中,NeuVector Scanner 容器必须与 Allinone 或控制器分开部署。
-
使用 SUSE® Security 任务扫描镜像将 SUSE® Security 漏洞扫描器集成到 Azure DevOps 构建管道中。
-
在镜像构建后,可通过外部 SUSE® Security 控制器实例或在管道中以服务容器运行的本地 SUSE® Security 控制器实例,对容器镜像进行漏洞扫描。
-
根据不同严重性检测到的漏洞数量定义构建失败的阈值。
-
提供镜像扫描的详细报告,以便在构建摘要选项卡中进行分析。
-
外部 SUSE® Security 控制器实例被定义为服务端点,以将构建管道定义与连接参数和凭据解耦。