Ansichten:
Trend Micro Artifact Scanner (TMAS) kann in Ihre Continuous Integration (CI) oder Continuous Delivery (CD) Pipeline integriert werden.
Beispielsweise können Jenkins-Projekte automatisch Docker-Images erstellen, testen und in ein Docker-Register übertragen. Sobald sie übertragen sind, können die Images sofort in einer Orchestrierungsumgebung ausgeführt werden. Wenn Schwachstellen in Open-Source-Komponenten im Image vorhanden sind, stellen sie ein Risiko dar, wenn das Image ausgeführt wird. Da Images unveränderlich sein sollen, sollten sie vor der Bereitstellung in einem Cluster DURCHSUCHT werden.
Beispiele für Artefakte, die TMAS durchsuchen kann, sind:
  • Container-Bilder
  • Binärdateien
  • Verzeichnisse mit Quellcode
  • OCI-Archive

Verwenden Sie GitHub Action, um TMAS zu installieren

Die TMAS GitHub-Aktion verwendet automatisierte CI/CD-Integration, um bei jedem Pull-Request oder Push Scans durchzuführen und Richtlinien direkt in der Pipeline durchzusetzen.
Die TMAS GitHub-Aktion umfasst die folgende Funktionalität:
  • Führt DURCHSUCHEN von GitHub-Repository-Quellcode sowie Containerbildern und Build-Artefakten durch.
  • Postet automatisch Pull-Request-Kommentare mit DURCHSUCHEN-Ergebnissen und detaillierter Protokollierung.
  • Installiert die angegebene TMAS CLI-Version auf dem GitHub-Runner und führt DURCHSUCHUNGEN auf einem ausgewählten Artefakt aus.
  • Aktualisiert automatisch auf die neueste TMAS-Version.
  • Fügen Sie Code-Sicherheitsrichtlinien hinzu, um Richtlinienstandards durchzusetzen, wie das Zulassen oder Blockieren von Pull-Request-Zusammenführungen, die bestimmte Parameter erfüllen. Erfahren Sie mehr.
    Hinweis
    Hinweis
    Policy enforcement wird nur für Code Security-Bereitstellungen unterstützt.
Erfahren Sie mehr über die Verwendung der TMAS GitHub-Aktion.

TMAS manuell installieren

TMAS durchsucht Artefakte innerhalb Ihrer CI/CD-Pipelines. Sie können das Trend Micro Artifact Scanner CLI in Ihre CI/CD-Pipeline installieren, um Scans durchzuführen, bevor Artefakte in die Produktion bereitgestellt werden. Für Schwachstellensuchen nimmt TMAS das Artefakt, das Sie durchsuchen möchten, und erstellt ein Software Bill of Materials (SBOM). Anschließend lädt es das SBOM zu Trend Vision One zur Verarbeitung hoch und gibt einen Bericht über Sicherheitslücken zurück.
Wählen Sie Ihre Systemarchitektur aus, um das Installationsprogramm für den Artefaktscanner für die Integration in Ihre CI/CD-Pipeline herunterzuladen. Sie können die neueste Version mit metadata.json überprüfen.
Architektur
Darwin_arm64 (MacOS - Apple Silicon-Chipsatz)
Darwin_x86_64 (MacOS - Intel-Chipsatz)
Linux_arm64
Linux_i386
Linux_x86_64
Windows_arm64
Windows_i386
Windows_x86_64
Zugehörige Informationen