すべてのプロダクト
Search

このプロダクト

    Security Center:Jenkins Freestyle プロジェクトへの Security Center CI/CD プラグインの統合

    ドキュメントセンター

    Security Center:Jenkins Freestyle プロジェクトへの Security Center CI/CD プラグインの統合

    最終更新日:Apr 01, 2026

    Security Center は Jenkins と統合し、ビルドごとにコンテナイメージの脆弱性を自動的にスキャンします。このトピックでは、Security Center からプラグインをダウンロードし、Jenkins にインストールし、Freestyle プロジェクトのイメージ脆弱性スキャンを設定する方法について説明します。

    設定を完了するには、以下の手順を順番に実行します。

    1. CI/CD プラグインのダウンロード

    2. Jenkins への CI/CD プラグインのインストール

    3. イメージスキャンの設定

    4. イメージスキャン結果の表示

    前提条件

    開始する前に、以下を確認してください。

    • Jenkins 1.625.3 以降がインストールされていること

    • CI/CD 統合設定を表示する権限を持つ Security Center コンソール へのアクセス

    • 必要な Security Center の権限を持つ RAM ユーザーの Alibaba Cloud AccessKey ID と AccessKey Secret

    • CI/CD プラグイン トークン。取得方法については、「CI/CD プラグインのトークンを取得する」をご参照ください。

    CI/CD プラグインのダウンロード

    1. Security Center コンソールにログインします。Security Center コンソール。上部ナビゲーションバーで、管理するアセットのリージョンを選択します。[中国] または [中国以外] を選択できます。

    2. 左側のナビゲーションウィンドウで、保護設定 > コンテナー保護 > CI/CD 統合設定 を選択します。

    3. [統合設定] をクリックします。

    4. [統合設定] パネルで、右上隅の [プラグインのダウンロード] をクリックします。

    プラグインファイル (sas-jenkins-plugin) が HPI 形式でコンピューターにダウンロードされます。

    Jenkins への CI/CD プラグインのインストール

    以下の手順では、Jenkins 2.479.1 を例として使用します。

    1. Jenkins にログインします。

    2. 左側のナビゲーションウィンドウで、[Jenkins の管理] をクリックします。

    3. [Jenkins の管理] ページで、[プラグイン] をクリックします。

      image

    4. プラグイン]ページで、[詳細設定]をクリックします。

    5. プラグインのデプロイ」セクションで、[ファイルの選択] をクリックし、ダウンロードした sas-jenkins-plugin ファイルを選択します。

      image

    6. [デプロイ] をクリックします。

    7. Jenkins を再起動します。

      重要

      プラグインは Jenkins の再起動後にのみ有効になります。

      image

    イメージスキャンの設定

    以下の手順では、Jenkins 2.479.1 を例として使用します。

    1. Jenkins にログインします。

    2. イメージをスキャンする Freestyle プロジェクトを見つけ、プロジェクト名をクリックします。

    3. 左側のナビゲーションウィンドウで、[設定] をクリックします。

    4. ビルド手順]セクションで、[ビルド手順]をクリックし、ドロップダウンリストから[イメージ脆弱性スキャン]を選択します。

    5. [イメージ脆弱性スキャン] セクションで、以下のパラメーターを設定します。

      パラメーター必須説明
      AccessKeyIdはいRAM ユーザーの AccessKey ID。ルートアカウントではなく、RAM ユーザーの AccessKey ID を使用してください。
      AccessKeySecretはいRAM ユーザーの AccessKey Secret。ルートアカウントではなく、RAM ユーザーの AccessKey Secret を使用してください。
      TokenはいCI/CD プラグインのトークン。 トークンを取得するには、「CI/CD プラグインのトークンを取得する」をご参照ください。
      ImageIdはいスキャンするイメージの ID、またはイメージリポジトリのタグ。
      DomainはいAPI エンドポイント。中国以外のリージョンの場合は、tds.ap-southeast-1.aliyuncs.com に設定します。
      RegistryUrlいいえ (リモートリポジトリの場合は必須)イメージリポジトリの URL。リモートイメージリポジトリ内のイメージをスキャンする場合に必須です。
      RegistryUsernameいいえ (リモートリポジトリの場合は必須)イメージリポジトリにログインするためのユーザー名。リモートイメージリポジトリ内のイメージをスキャンする場合に必須です。
      RegistryPwdいいえ (リモートリポジトリの場合は必須)イメージリポジトリにログインするためのパスワード。リモートイメージリポジトリ内のイメージをスキャンする場合に必須です。

    6. [保存] をクリックします。

    Security Center は、プロジェクトがビルドされるたびに、プロジェクト内のイメージの脆弱性をスキャンするようになりました。

    次のステップ

    プラグインの設定後、スキャン結果を表示してイメージの脆弱性を特定し、修正します。「イメージスキャン結果の表示」をご参照ください。