الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

Bridgecrew orb ل circleci

Bridgecrew الجرم السماوي

استخدم Bridgecrew Orb للمسح الضوئي للأخطاء في البنية التحتية كقائد في سير عمل Circleci. من خلال استخدام هذا الجرم السماوي في سير عمل المشروع ، يمكنك البدء تلقائيًا في العثور على مشروعك وإصلاحه ومراقبته لأخطاء التكوين في Terraform و CloudFormation. من خلال الاشتراك في خطة مجتمع Bridgecrew المجانية ، يمكنك أيضًا عرض لوحات المعلومات والتقارير. لا تحد خطة المجتمع من عدد عمليات الفحص أو المستخدمين الذين يمكنك دعوتهم لعرض النتائج. ​

كيفية استخدام Bridgecrew Orb

في الواقع ، من السهل جدًا البدء في استخدام الجرم السماوي. كل ما عليك فعله هو:

  1. اتبع الإرشادات الموجودة في دليل البدء السريع لـ ORB لتمكين استخدام الأجرام السماوية في سير عمل المشروع.
  2. قم بإعداد متغير بيئة مع مفتاح API Bridgecrew ، والذي يمكنك الحصول عليه من حساب BridGecrew الخاص بك.
  3. في وظيفة بناء التطبيق ، اتصل بـ bridgecrew/scan
  4. اختياريا ، معلمات التوريد لتخصيص سلوك الجرم السماوي
  5. أعضاء PRISMA - قم بتعيين عنوان URL الخاص بـ Prisma Cloud API والذي يمكنك الحصول عليه من عناوين URL Prisma Cloud API. يتطلب متغير البيئة الخاص بك (api-key- متغير) أن يكون مفتاح الوصول إلى السحابة في Prisma بالتنسيق التالي: <Access_Key_ID> :: <Secret_key>

أمثلة الاستخدام

فحص الدليل IAC 

 version : 2.1

  orbs :
    bridgecrew : bridgecrew/[email protected]

  jobs :
    build :
      executor : bridgecrew/default
      steps :
        - checkout
        - bridgecrew/scan :
            directory : ' . '
            soft-fail : true
            api-key-variable : BC_API_KEY
            prisma-api-url : PRISMA_API_URL

مسح ملفات IAC 

 version : 2.1

orbs :
  bridgecrew : bridgecrew/[email protected]

jobs :
  build :
    executor : bridgecrew/default
    steps :
      - checkout
      - bridgecrew/scan :
          file : " ./terraform/db-app.tf "
          api-key-variable : BC_API_KEY
          prisma-api-url : PRISMA_API_URL

مثال متقدم 

 version : 2.1

orbs :
bridgecrew : bridgecrew/[email protected]

jobs :
build :
    executor : bridgecrew/default
    steps :
    - checkout
    - bridgecrew/scan :
        directory : " ./terragoat "                # tell bridgecrew where is the directory you want to scan
        soft-fail : true                         # do not fail the workflow in case vulnerabilities have found 
        api-key-variable : BC_API_KEY            # bridgecrew API key or prisma cloud access key (see PRISMA_API_URL)
        prisma-api-url : PRISMA_API_URL # prisma cloud API URL (see: https://prisma.pan.dev/api/cloud/api-urls). Requires api-key-variable to be a prisma cloud access key in the following format: <access_key_id>::<secret_key>

معلمات الجرم السماوي

مستندات مرجعية كاملة https://circleci.com/orbs/registry/orb/bridgecrew/bridgecrew

المعلمة وصف مطلوب تقصير يكتب
api-key- متغير اسم متغير البيئة لمفتاح API Bridgecrew من تطبيق Bridgecrew لا BC_API_KEY env_var_name
Prisma-api-url Prisma Cloud API url لا "لا أحد" خيط
دليل دليل الجذر IAC للمسح الضوئي لا "لا أحد" خيط
ملف ملف IAC للمسح الضوئي لا "لا أحد" خيط
ناعم يقوم بتشغيل الشيكات دون فشل البناء لا خطأ شنيع منطقية
الإخراج الإبلاغ عن تنسيق الإخراج لا "CLI" cli json junitxml

لقطات الشاشة

قم بتشغيل Bridgecrew Orb في سير عمل Circleci الخاص بك

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل