すべてのプロダクト
Search
ドキュメントセンター

Security Center:Jenkins フリースタイルとの連携

最終更新日:Jun 12, 2026

Security Center は Jenkins と連携し、すべてのビルドでコンテナイメージの脆弱性を自動的にスキャンします。このトピックでは、Security Center からプラグインをダウンロードし、Jenkins にインストールして、フリースタイルプロジェクトのイメージ脆弱性スキャンを設定する方法について説明します。

セットアップを完了するには、次の手順を順番に実行してください。

  1. CI/CD プラグインのダウンロード

  2. Jenkins への CI/CD プラグインのインストール

  3. イメージスキャンの設定

  4. イメージスキャンの結果の表示

前提条件

開始する前に、以下が用意されていることを確認してください。

  • Jenkins 1.625.3 以降がインストールされていること

  • Security Center コンソールにアクセスし、CI/CD 連携設定を表示する権限があること

  • 必要な Security Center の権限を持つ RAM ユーザーの Alibaba Cloud AccessKey ID と AccessKey Secret があること

  • CI/CD プラグインのトークンがあること。取得するには、「CI/CD プラグインのトークンの取得」をご参照ください。

CI/CD プラグインのダウンロード

  1. Security Center コンソールにログインします。 上部メニューで、管理するアセットのリージョンを選択します。 [Chinese Mainland] または [Outside Chinese Mainland] を選択できます。

  2. 左側のナビゲーションペインで、保護設定 > コンテナ保護 > CI / CD アクセス設定 を選択します。

  3. Integration Configurationをクリックします。

  4. Integration Configuration パネルで、右上隅にある Download Plug-in をクリックします。

プラグインファイル (sas-jenkins-plugin) は HPI フォーマットでお使いのコンピューターにダウンロードされます。

Jenkins への CI/CD プラグインのインストール

この例では、Jenkins 2.479.1 のインターフェイスを使用します。

  1. Jenkins にログインします。

  2. 左側のナビゲーションペインで、[Jenkins 管理] をクリックします。

  3. [Jenkins の管理] ページで、[プラグイン] をクリックします。

  4. [プラグイン] ページで、[詳細設定] タブをクリックします。

  5. [プラグインのデプロイ] セクションで、[ファイルを選択] をクリックし、事前にダウンロードした sas-jenkins-plugin HPI ファイルを選択します。

  6. [デプロイ] をクリックします。

  7. Jenkins を再起動します。

    重要

    sas-jenkins-plugin プラグインは、Jenkins の再起動後に有効になります。[インストールが完了し、ジョブが実行されていない場合に Jenkins を再起動する] チェックボックスを選択すると、アイドル時に Jenkins が自動的に再起動するようになります。

イメージスキャンの設定

この例では、Jenkins 2.479.1 のインターフェイスを使用します。

  1. Jenkins にログインします。

  2. イメージをスキャンしたいフリースタイルプロジェクトを見つけ、プロジェクト名をクリックします。

  3. 左側のナビゲーションペインで、[設定] をクリックします。

  4. [ビルド手順] セクションで、[ビルド手順] をクリックし、ドロップダウンリストから [イメージの脆弱性スキャン] を選択します。

  5. [イメージ脆弱性スキャン] セクションで、以下のパラメーターを設定します。

    パラメーター 必須 説明
    [AccessKeyId] はい RAM ユーザーの AccessKey ID。 ルートアカウントのものではなく、RAM ユーザーの AccessKey ID を使用してください。
    [AccessKeySecret] はい RAM ユーザーの AccessKey Secret。 ルートアカウントのものではなく、RAM ユーザーの AccessKey Secret を使用してください。
    [Token] はい CI/CD プラグインのトークン。 トークンを取得するには、「CI/CD プラグインのトークンの取得」をご参照ください。
    [ImageId] はい スキャンするイメージの ID (複数指定可能)、またはイメージリポジトリのタグ。
    [Domain] はい API エンドポイント。 中国本土以外の場合は、これを tds.ap-southeast-1.aliyuncs.com に設定してください。
    [RegistryUrl] いいえ (リモートリポジトリには必須) イメージリポジトリの URL。 リモートリポジトリ内のイメージをスキャンする場合に必要です。
    [RegistryUsername] いいえ (リモートリポジトリには必須) イメージリポジトリにログインするためのユーザー名。 リモートリポジトリ内のイメージをスキャンする場合に必要です。
    [RegistryPwd] いいえ (リモートリポジトリには必須) イメージリポジトリにログインするためのパスワード。 リモートリポジトリ内のイメージをスキャンする場合に必要です。
  6. [保存] をクリックします。

これで、プロジェクトがビルドされるたびに、Security Center がプロジェクト内のイメージの脆弱性をスキャンします。

ビルドが開始されると、[コンソール出力] ページでビルドログを表示できます。 ログには、イメージセキュリティスキャンのプロセスが表示されます。ステップ 1 でスキャナーがロードされ (sas_public/sas-image-scanner からイメージをプル)、ロードが完了すると、ステップ 2 でセキュリティスキャンが実行されてターゲットイメージが分析されます。

次のステップ

プラグインを設定した後、スキャン結果を表示してイメージの脆弱性を特定し、修正してください。 詳細については、「イメージスキャンの結果の表示」をご参照ください。