bridgecrew orb Download - bridgecrew orb Quellcode herunterladen

bridgecrew orb

Andere Kategorien

1.0.0

Herunterladen

Bridgecrew -Orb für Circleci

Die Bridgecrew -Kugel

Verwenden Sie die BridgeCrew-Orb, um in Ihren Circleci-Workflows auf Infrastruktur-As-Code-Fehler zu scannen. Durch die Verwendung dieser Kugel in Ihrem Projekt -Workflow können Sie Ihr Projekt automatisch auf Konfigurationsfehler in Terraform und CloudFormation feststellen, beheben und überwachen. Wenn Sie sich für einen kostenlosen BridgeCrew -Community -Plan anmelden, können Sie auch Dashboards und Berichte anzeigen. Der Community -Plan begrenzt nicht die Anzahl der Scans oder Benutzer, die Sie einladen können, die Ergebnisse anzuzeigen.

So verwenden Sie die Bridgecrew -Kugel

Tatsächlich ist es sehr einfach, die Kugel zu verwenden. Alles, was Sie tun müssen, ist:

Befolgen Sie die Anweisungen im Orb Quick Start -Leitfaden, um die Verwendung von Kugeln in Ihrem Projekt -Workflow zu aktivieren.
Richten Sie eine Umgebungsvariable mit Ihrem BridgeCrew -API -Schlüssel ein, den Sie von Ihrem BridgeCew -Konto erhalten können.
Rufen Sie im App -Build -Job den bridgecrew/scan
Optional liefern Sie Parameter zum Anpassen von Orb -Verhalten
PRISMA -Mitglieder - Stellen Sie Ihre Prisma -Cloud -API -URL fest, die Sie von Prisma Cloud API -URLs erhalten können. Ihre Umgebungsvariable (api-ye-variable) muss im folgenden Format ein Prisma-Cloud-Zugriffsschlüssel sein: <Access_key_id> :: <Scry_key>

Nutzungsbeispiele

IAC -Verzeichnis scannen

 version : 2.1

  orbs :
    bridgecrew : bridgecrew/[email protected]

  jobs :
    build :
      executor : bridgecrew/default
      steps :
        - checkout
        - bridgecrew/scan :
            directory : ' . '
            soft-fail : true
            api-key-variable : BC_API_KEY
            prisma-api-url : PRISMA_API_URL

IAC -Dateien scannen

 version : 2.1

orbs :
  bridgecrew : bridgecrew/[email protected]

jobs :
  build :
    executor : bridgecrew/default
    steps :
      - checkout
      - bridgecrew/scan :
          file : " ./terraform/db-app.tf "
          api-key-variable : BC_API_KEY
          prisma-api-url : PRISMA_API_URL

Erweitertes Beispiel

 version : 2.1

orbs :
bridgecrew : bridgecrew/[email protected]

jobs :
build :
    executor : bridgecrew/default
    steps :
    - checkout
    - bridgecrew/scan :
        directory : " ./terragoat "                # tell bridgecrew where is the directory you want to scan
        soft-fail : true                         # do not fail the workflow in case vulnerabilities have found 
        api-key-variable : BC_API_KEY            # bridgecrew API key or prisma cloud access key (see PRISMA_API_URL)
        prisma-api-url : PRISMA_API_URL # prisma cloud API URL (see: https://prisma.pan.dev/api/cloud/api-urls). Requires api-key-variable to be a prisma cloud access key in the following format: <access_key_id>::<secret_key>

Orb -Parameter

Vollständige Referenzdokumente https://circleci.com/orbs/registry/orb/bridgecrew/bridgecrew

Parameter	Beschreibung	Erforderlich	Standard	Typ
Api-Key-Variable	Umgebungsvariable Name für die BridgeCrew -API -Schlüssel aus der BridgeCrew App	NEIN	BC_API_KEY	env_var_name
prisma-api-url	Prisma Cloud API URL	NEIN	"keiner"	Saite
Verzeichnis	IAC -Wurzelverzeichnis zum Scannen	NEIN	"keiner"	Saite
Datei	IAC -Datei zum Scannen	NEIN	"keiner"	Saite
Soft-Fail	Führen Sie Schecks aus, ohne dass er nicht fehlschlägt	NEIN	FALSCH	boolean
Ausgabe	Ausgangsformat Bericht	NEIN	"CLI"	cli json jUNitxml