Veinmind Jenkins 插件推出了v1.0.0版本,能够顺滑的集成进CI中,对容器镜像的构建步骤进行扫描,而无需批改任何代码。
在CI集成各种平安能力的过程中,最为苦楚的便是面对成千上百的仓库和分支,须要手动批改各种配置文件来退出平安扫描的步骤;通常状况下,在Jenkins CI过程内想要引入容器平安检测,须要手动的去批改Jenkinsfile文件来插入扫描步骤。
如果您是几百个我的项目的运维人员,在DevSecOps的经营过程中,如何在各个多个我的项目的多个分支的Jenkinsfile内的某处插入平安扫描能力?
Veinmind Jenkins 插件能够帮你解决上述场景的问题。在 Jenkins装置Veinmind 插件,开启主动扫描选项,即可无需插入任何步骤,主动监听docker build行为,扫描build生成的镜像,同时反对扫描报表以及工作阻断等性能。
1.Veinmind Jenkins 的个性
- 反对主动扫描模式,无需批改Jenkinsfile文件或BuildStep,自动识别
docker build的动作,触发扫描工作。 - 反对手动模式,能够手动减少Build Step/Pipeline Step来手动触发扫描。
- 简便装置,一次装置,永恒应用。
- 应用简略,无需记住简单的参数,鼠标配置即可。
- 反对阻断性能。
- 提供数据统计和详情页面。
2.Veinmind Jenkins 的应用
Step.1 下载并装置Veinmind Jenkins 插件
在 github 下载最新的 veinmind scanner.hpi 文件
https://github.com/chaitin/ve...
装置进Jnekins并重新启动。
Step.2 在全局配置设置主动扫描的策略
装置好插件后,在 Manage Jenkins -> Configure System 找到Veinmind Scanner Options
勾选上主动扫描的选项,而后抉择Agent:
选用开源的 veinmind-runner, 倡议应用最新的版本号。
而后点击保留即可。
Step.3 开始一次构建
任意找一个Step存在构建的Project,点击立刻构建触发流程。
Step.4 查看扫描后果
当工作完结时,能够在侧边栏发现Veinmind Scanner页面,能够查看本次构建内扫描的后果和详情。
3. Veinmind Jenkins 的更多用法
Veinmind Jenkins 插件除了主动扫描反对之外,同样也反对手动指定扫描,来满足多样化的需要。
Pipeline Porject 手动模式
在Jenkinsfile内插入Veinmind scanner的扫描代码,即可人工指定一次扫描:
veinmindScanner block: true, image: 'YOOUR_IMAGE_REF', scanConfig: [$class: 'RunnerConfig', agentVersion: 'V1.5.0', scanArgs: '-v /var/run/docker.sock:/var/run/docker.sock', workSpace: '']
如果不相熟Pipeline语法或参数的意义,能够在 pipeline-syntax 流水线语法处,抉择veinmindScanner,依据配置项生成对应的Pipeline语句。
FreeStyle Project 手动模式
在构建的步骤内,抉择减少构建步骤,能够削减一次veinmind scanner扫描