Azure DevOps

Escanear vulnerabilidades no pipeline de build do Azure DevOps

O SUSE® Security scanner pode ser acionado a partir do pipeline do Azure DevOps usando a SUSE® Security extensão publicada no Marketplace do Azure DevOps.

AzureDevOps

A extensão suporta tanto escaneamento remoto quanto local, onde o SUSE® Security controlador pode escanear remotamente uma imagem em um registro durante a construção, ou iniciar dinamicamente um controlador local para escanear a imagem na máquina virtual do agente Azure.

Além disso, certifique-se de que há um SUSE® Security contêiner de scanner implantado e configurado para se conectar ao Allinone ou ao Controlador. Na versão 4.0 e posteriores, o contêiner neuvector/scanner deve ser implantado separadamente do allinone ou do controlador.

  • Escanear imagem com a SUSE® Security tarefa integra o SUSE® Security scanner de vulnerabilidades em um pipeline do Azure DevOps.

  • Realizar varreduras de vulnerabilidades de uma imagem de contêiner após a construção da imagem em uma instância de SUSE® Security controlador externa ou em uma instância de SUSE® Security controlador local que está sendo executada em um contêiner de serviço dentro de um pipeline.

  • Defina limites para falhas de builds com base no número de vulnerabilidades detectadas de diferentes severidades.

  • Forneça um relatório detalhado de um escaneamento de imagem para análise na guia Resumo do build.

  • Instâncias de controladores SUSE® Security externas são definidas como pontos de extremidade de serviço para desacoplar definições do pipeline de build dos parâmetros de conexão e credenciais.

Uma visão geral com telas de exemplo pode ser encontrada em https://marketplace.visualstudio.com/items?itemName=NeuVector.neuvector-vsts.