トレンドマイクロ Artifact Scanner (TMAS) は、継続的インテグレーション (CI) または継続的デリバリー (CD) パイプラインに統合できます。
たとえば、Jenkinsプロジェクトでは、Dockerイメージを自動的にビルド、テストして、Dockerレジストリにプッシュできます。イメージは、プッシュされるとすぐにオーケストレーション環境で実行できるようになります。オープンソースの脆弱性がイメージに存在する場合、イメージの実行時にリスクとなります。イメージは不変であることを目的としているため、イメージはクラスタにデプロイする前に検索する必要があります。
TMASは、CI/CDパイプライン内のアーティファクトをスキャンします。CI/CDパイプラインにトレンドマイクロアーティファクトスキャナーCLIをインストールして、アーティファクトが本番環境にデプロイされる前にスキャンを実行できます。脆弱性スキャンの場合、TMASはスキャンしたいアーティファクトを取得し、ソフトウェア部品表
(SBOM) を生成します。その後、SBOMをTrend Vision Oneにアップロードして処理し、脆弱性レポートを返します。
TMASがスキャンできるアーティファクトの例は次のとおりです:
-
コンテナイメージ
-
バイナリファイル
-
ソースコードを含むディレクトリ
-
OCIアーカイブ