Проверка образов в процессах CI/CD
С помощью решения вы можете сканировать образы, которые используются в процессах CI/CD. Решение встраивается в CI/CD в виде этапа пайплайн (pipeline), на котором запускается сканер.
Для проверки образов из CI/CD вам нужно настроить интеграцию решения с процессами CI/CD.
В Kaspersky Security для контейнеров осуществляются следующие виды сканирования в CI/CD:
- Сканирование образов, помещенных в архивы в формате TAR. Созданный TAR-архив сохраняется как артефакт сборки, который сканер решения проверяет в следующем пайплайне (pipeline) сборки.
- Сканирование Git-репозитория, которое может проводиться одним из следующих способов:
- по ветке (отдельному направлению разработки) проекта в Git-репозитории;
- по коммиту (снимку состояния или контрольной точке на временной шкале проекта).
Результаты сканирования передаются на сервер и отображаются в консоли управления в разделе Ресурсы → CI/CD. В представленной таблице перечислены образы, для которых проводилась проверка, указываются результаты оценки риска и выявленные уязвимости.
По ссылке в названии образа вы можете открыть страницу, содержащую подробную информацию о результатах сканирования образа. Страница аналогична странице с результатами сканирования образов из реестров.
Kaspersky Security для контейнеров также отображает тип артефакта для каждого объекта. Используются два основных артефакта:
- Файловая система – это репозиторий с содержащимися в нем конфигурационными файлами.
- Образ контейнера – это шаблон, на основе которого реализуется контейнер в среде выполнения.
В таблице для каждого объекта проверки указываются номер сборки и пайплайн (pipeline) сборки. С помощью этих параметров можно определить, на каком этапе в образе произошел сбой.
Для образов из CI/CD недоступно повторное сканирование.