トレンドマイクロ Artifact ScannerのCI/CDパイプラインへの統合

トレンドマイクロ Artifact Scannerは、継続的インテグレーション (CI) または継続的配信 (CD) パイプラインに統合できます。

たとえば、Jenkinsプロジェクトでは、Dockerイメージを自動的にビルド、テストして、Dockerレジストリにプッシュできます。イメージは、プッシュされるとすぐにオーケストレーション環境で実行できるようになります。オープンソースの脆弱性がイメージに存在する場合、イメージの実行時にリスクとなります。イメージは不変であることを目的としているため、イメージはクラスタにデプロイする前に検索する必要があります。

トレンドマイクロ Artifact Scannerの検索アーティファクトCI/CDパイプライン内。 トレンドマイクロ Artifact Scanner CLIをCI/CDパイプラインにインストールして、アーティファクトを本番環境に配信する前に脆弱性検索を実行できます。 トレンドマイクロ Artifact Scannerは、検索対象のアーティファクトを取得し、ソフトウェア部品表 (SBOM) を生成します。次に、SBOMをアップロードします。Trend Vision One処理し、脆弱性レポートを返します。

トレンドマイクロ Artifact Scannerで検索できるアーチファクトの例は次のとおりです。