趨勢科技 Artifact Scanner (TMAS) 可以整合到您持續整合 (CI) 或持續交付 (CD) 的管道中。
例如,Jenkins 專案可以自動構建、測試並推送 Docker 映像檔到 Docker registry。一旦推送,該映像檔可能會立即可用於在編排環境中運行。如果映像檔中存在開源弱點,那麼在運行該映像檔時它們將成為風險。由於映像檔應該是不可變的,因此應在將映像檔部署到叢集之前進行掃描。
TMAS 可以掃瞄的工件範例包括:
-
容器映像檔
-
二進位檔案
-
包含原始碼的目錄
-
OCI 存檔
使用 GitHub Action 安裝 TMAS
TMAS GitHub action 使用自動化 CI/CD 整合,在每次拉取請求或推送時執行掃瞄,以直接在管道中強制執行政策。
TMAS GitHub 操作包含以下功能:
-
對 GitHub 儲存庫的原始碼以及容器映像和建置產物進行掃瞄。
-
自動發佈包含掃瞄結果和詳細記錄的拉取請求評論。
-
在 GitHub runner 上安裝指定的 TMAS CLI 版本並對選擇的檔案進行掃瞄。
-
自動更新至最新的 TMAS 版本。
-
新增程式碼安全性政策以強制執行政策標準,例如允許或阻止符合特定參數的拉取請求合併。了解更多。
注意
Policy enforcement 僅支援 Code Security 部署。
了解更多關於使用 TMAS GitHub 動作的資訊。
手動安裝 TMAS
TMAS 掃瞄您 CI/CD 管線內的 工件。您可以將趨勢科技工件掃瞄器 CLI 安裝到您的 CI/CD 管線中,以便在工件部署到生產環境之前進行掃瞄。對於弱點掃瞄,TMAS 會取得您想要掃瞄的工件並生成軟體材料清單
(SBOM)。然後,它會將 SBOM 上傳到 Trend Vision One 進行處理,並返回弱點報告。
選擇您的系統架構以下載工件掃描器安裝程式,並整合到您的 CI/CD 管道中。您可以使用 metadata.json 檢查最新版本。
|
架構
|
|
Darwin_arm64 (MacOS - Apple Silicon 晶片組)
|
|
Darwin_x86_64 (MacOS - Intel 晶片組)
|