趨勢科技 Artifact Scanner (TMAS) 可以整合到您持續整合 (CI) 或持續交付 (CD) 的管道中。
例如,Jenkins 專案可以自動構建、測試並推送 Docker 映像檔到 Docker registry。一旦推送,該映像檔可能會立即可用於在編排環境中運行。如果映像檔中存在開源弱點,那麼在運行該映像檔時它們將成為風險。由於映像檔應該是不可變的,因此應在將映像檔部署到叢集之前進行掃描。
TMAS 會掃瞄您 CI/CD 管線內的 工件。您可以將 趨勢科技工件掃瞄器 CLI 安裝到您的 CI/CD 管線中,以便在工件部署到生產環境之前進行掃瞄。對於弱點掃瞄,TMAS 會取得您要掃瞄的工件並生成軟體物料清單 (SBOM)。然後,它會將
SBOM 上傳到 Trend Vision One 進行處理並返回弱點報告。
TMAS 可以掃瞄的工件範例包括:
-
容器映像檔
-
二進位檔案
-
包含原始碼的目錄
-
OCI 存檔