Security Centerでは、Jenkins PipelineプロジェクトのCI/CDプラグインをインストールできます。 CI/CDプラグインをインストールした後、Security
Centerはプロジェクトのビルド時にプロジェクト内のイメージをスキャンします。 このトピックでは、Jenkins PipelineプロジェクトのCI/CDプラグインをインストールする方法について説明します。
制限事項
CI/CDプラグインはJenkins 1.625.3以降にのみインストールできます。
CI/CDプラグインのダウンロード
- Security Center コンソールにログインします。.
- 左側のナビゲーションペインで [ユーザー] をクリックします。
- [資産] ページで、[コンテナ] タブをクリックします。
- [コンテナー] タブで、[CI/CD] をクリックします。
- [統合設定] をクリックします。
- [統合設定] パネルで、右上隅の [プラグインのダウンロード] をクリックします。
HPI形式のCI/CDプラグインがコンピュータにダウンロードされます。 プラグインの名前はsas-jenkins-pluginです。
JenkinsにCI/CDプラグインをインストールする
- Jenkins にログインします。
- 左側のナビゲーションウィンドウで、[Manage Jenkins] をクリックします。
- [Jenkinsの管理] ページで、[プラグインの管理] をクリックします。
- [プラグインの管理] ページで、[詳細設定] タブをクリックします。
- [プラグインのアップロード] セクションで、[ファイルの選択] をクリックします。
ダウンロードしたCI/CDプラグインのsas-jenkins-pluginを選択します。
- [アップロード] をクリックします。
重要 sas-jenkins-pluginプラグインをインストールした後、Jenkinsを再起動してプラグインを有効にする必要があります。
イメージスキャンの設定
- Jenkins にログインします。
- 画像をスキャンするJenkins Pipelineプロジェクトを見つけて、プロジェクトの名前をクリックします。
- 左側のナビゲーションウィンドウで、[設定] をクリックします。
- [パイプライン] セクションで、パラメーターを設定します。 設定が完了したら、Jenkins Pipelineプロジェクトの画像をスキャンできます。
次のリストは、Jenkinsfileの宣言型およびスクリプトパイプラインの例を示しています。 ビジネス要件に基づいて設定を完了するための例を選択できます。
- スクリプトパイプラインの例
node {
sas(accessKeyId: '$AK', accessKeySecret: '$SK', token: '$TOKEN', imageId: '$IMAGE', domain: '$DOMAIN', registryUrl: '$REGISTRY_URL ', registryUsername: '$REGISTRY_USERNAME ', registyPwd:')
}
- 宣言的パイプラインの例
pipeline {
エージェント
environment {
ACCESS_KEY_ID = '$AK'
ACCESS_KEY_SECRET = '$SK'
IMAGE_ID = '$IMAGE'
TOKEN = '$TOKEN'
ドメイン='$DOMAIN'
REGISTRY_URL = null
REGISTRY_USERNAME = null
REGISTRY_PWD = null
}
stages {
stage('Build') {
steps {
sas(accessKeyId: env.ACCESS_KEY_ID、accessKeySecret: env.ACCESS_KEY_SECRET、imageId: env.IMAGE_ID、token: env.TOKEN、domain: env.DOMAIN、registryUrl: env.REGISTRY_URL、registryUsername: env. REGISTRY_PWenv)
}
}
}
}
- [保存] をクリックします。
設定が完了した後、Security Centerはプロジェクトをビルドするときに、プロジェクト内のイメージをスキャンしてリスクを検出します。
次の手順
Security Centerコンソールの [アセット] ページの [コンテナ] タブで、イメージのスキャン結果を確認できます。 詳細については、「イメージスキャン結果の表示」をご参照ください。