云安全中心CI/CD功能,支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全风险。

版本限制

仅高级版、企业版、旗舰版和仅采购增值服务的用户支持使用此功能,其他版本用户需要升级高级版、企业版、旗舰版或仅采购增值服务才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配。各版本的功能详情,请参见功能特性

CI/CD原理

使用CI/CD功能无需您将镜像资产同步到云安全中心,只需要将CI/CD插件(即云安全中心镜像安全扫描插件)与Jenkins工具或GitHub集成,完成集成配置之后,当您在Jenkins工具或GitHub中构建项目时,会同时触发镜像安全扫描任务,扫描项目中是否存在镜像安全风险,并在云安全中心的CI/CD页签下展示扫描结果。您可根据扫描结果,及时处理镜像中存在的安全风险。

应用场景

云安全中心的CI/CD功能适用于以下场景。
  • Jenkins-Freestyle模式
  • Jenkins-Pipeline模式
  • GitHub Actions

环境要求

请确保您的服务器满足最小的配置要求,以免出现镜像安全扫描过慢的情况。

  • 最小配置
    • CPU:1核
    • 内存:2 GB
    • 存储:60 GB
    • 网络:可连接公网,支持访问阿里云服务(tds.ap-southeast-1.aliyuncs.com)。
  • 最佳配置
    • CPU:4核
    • 内存:8 GB
    • 存储:100 GB
    • 网络:可连接公网,上行带宽大于10 Mbps,支持访问阿里云服务(tds.ap-southeast-1.aliyuncs.com)。