Veinmind Jenkins 插件推出了 v1.0.0 版本,可以顺滑的集成进 CI 中,对容器镜像的构建步骤进行扫描,而无需修改任何代码。
在 CI 集成各种安全能力的过程中,最为痛苦的便是面对成千上百的仓库和分支,需要手动修改各种配置文件来加入安全扫描的步骤;通常情况下,在 Jenkins CI 过程内想要引入容器安全检测,需要手动的去修改Jenkinsfile文件来插入扫描步骤。
如果您是几百个项目的运维人员,在 DevSecOps 的运营过程中,如何在各个多个项目的多个分支的 Jenkinsfile 内的某处插入安全扫描能力?
Veinmind Jenkins 插件可以帮你解决上述场景的问题。在 Jenkins 安装 Veinmind 插件,开启自动扫描选项,即可无需插入任何步骤,自动监听 docker build 行为,扫描 build 生成的镜像,同时支持扫描报表以及任务阻断等功能。
docker build的动作,触发扫描任务。在 github 下载最新的 veinmind scanner.hpi 文件 https://github.com/chaitin/veinmind-jenkins/releases
安装进 Jnekins 并重新启动。
安装好插件后,在 Manage Jenkins -> Configure System 找到Veinmind Scanner Options
勾选上自动扫描的选项,然后选择 Agent:
选用开源的 veinmind-runner, 建议使用最新的版本号。
然后点击保存即可。
任意找一个 Step 存在构建的 Project ,点击立即构建触发流程。
当任务结束时,可以在侧边栏发现 Veinmind Scanner 页面,可以查看本次构建内扫描的结果和详情。
Veinmind Jenkins 插件除了自动扫描支持之外,同样也支持手动指定扫描,来满足多样化的需求。
在Jenkinsfile内插入 Veinmind scanner 的扫描代码,即可人工指定一次扫描:
veinmindScanner block: true, image: 'YOOUR_IMAGE_REF', scanConfig: [$class: 'RunnerConfig', agentVersion: 'V1.5.0', scanArgs: '-v /var/run/docker.sock:/var/run/docker.sock', workSpace: '']
如果不熟悉 Pipeline 语法或参数的意义,可以在 pipeline-syntax 流水线语法处,选择 veinmindScanner ,根据配置项生成对应的 Pipeline 语句。
在构建的步骤内,选择增加构建步骤,可以增添一次 veinmind scanner 扫描
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.