Integrasikan plug-in CI/CD Pusat Keamanan dengan proyek Jenkins Freestyle untuk memindai kerentanan gambar secara otomatis. - Security Center

Pusat Keamanan terintegrasi dengan Jenkins untuk memindai kerentanan pada gambar kontainer secara otomatis setiap kali build dilakukan. Topik ini menjelaskan cara mengunduh plug-in dari Pusat Keamanan, menginstalnya di Jenkins, dan mengonfigurasi pemindaian kerentanan gambar untuk proyek Freestyle.

Untuk menyelesaikan pengaturan, ikuti langkah-langkah berikut secara berurutan:

Prasyarat

Sebelum memulai, pastikan Anda telah memiliki:

Jenkins versi 1.625.3 atau lebih baru yang telah diinstal
Akses ke Konsol Pusat Keamanan dengan izin untuk melihat pengaturan integrasi CI/CD
ID AccessKey dan Rahasia AccessKey Alibaba Cloud untuk Pengguna RAM yang memiliki izin Pusat Keamanan yang diperlukan
Token plug-in CI/CD. Untuk mendapatkannya, lihat Obtain a token of the CI/CD plug-in

Unduh plug-in CI/CD

Masuk ke Konsol Pusat Keamanan. Di bilah navigasi atas, pilih wilayah aset yang ingin Anda kelola. Anda dapat memilih China atau Outside China.
Di panel navigasi kiri, pilih Protection Configuration > Container Protection > CI/CD Integration Settings.
Klik Integration Configuration.
Di panel Integration Configuration, klik Download Plug-in di pojok kanan atas.

File plug-in (sas-jenkins-plugin) akan diunduh ke komputer Anda dalam format HPI.

Instal plug-in CI/CD di Jenkins

Langkah-langkah berikut menggunakan Jenkins 2.479.1 sebagai contoh.

Masuk ke Jenkins.
Di panel navigasi kiri, klik Manage Jenkins.
Di halaman Manage Jenkins, klik Plugins.
Di halaman Plugins, klik Advanced settings.
Di bagian Deploy Plugin, klik Choose File dan pilih file sas-jenkins-plugin yang telah Anda unduh.
Klik Deploy.
Restart Jenkins.
Penting
Plug-in hanya berlaku setelah Jenkins direstart.

Konfigurasikan pemindaian gambar

Langkah-langkah berikut menggunakan Jenkins 2.479.1 sebagai contoh.

Masuk ke Jenkins.
Cari proyek Freestyle yang gambarnya ingin Anda pindai, lalu klik nama proyek tersebut.
Di panel navigasi kiri, klik Configure.
Di bagian Build Steps, klik Build Steps dan pilih Image vulnerability scan dari daftar drop-down.

Di bagian Image vulnerability scan, konfigurasikan parameter berikut.

Parameter	Wajib	Deskripsi
AccessKeyId	Ya	ID AccessKey Pengguna RAM. Gunakan ID AccessKey Pengguna RAM, bukan akun root.
AccessKeySecret	Ya	Rahasia AccessKey Pengguna RAM. Gunakan Rahasia AccessKey Pengguna RAM, bukan akun root.
Token	Ya	Token plug-in CI/CD. Untuk mendapatkan token, lihat Obtain a token of the CI/CD plug-in.
ImageId	Ya	ID gambar yang akan dipindai, atau tag repository image.
Domain	Ya	Titik akhir API. Untuk wilayah di luar China, atur nilai ini menjadi `tds.ap-southeast-1.aliyuncs.com`.
RegistryUrl	Tidak (wajib untuk repositori jarak jauh)	URL repository image. Diperlukan saat memindai gambar di repositori image jarak jauh.
RegistryUsername	Tidak (wajib untuk repositori jarak jauh)	Username untuk login ke repository image. Diperlukan saat memindai gambar di repositori image jarak jauh.
RegistryPwd	Tidak (wajib untuk repositori jarak jauh)	Password untuk login ke repository image. Diperlukan saat memindai gambar di repositori image jarak jauh.

Klik Save.

Pusat Keamanan kini akan memindai kerentanan pada gambar dalam proyek setiap kali proyek tersebut melakukan build.

Langkah selanjutnya

Setelah plug-in dikonfigurasi, lihat hasil pemindaian untuk mengidentifikasi dan memperbaiki kerentanan gambar. Lihat Lihat hasil pemindaian gambar.