bridgecrew orb Téléchargement - bridgecrew orb Source Code Download

bridgecrew orb

Autres catégories

1.0.0

Télécharger

BridgeCrew Orb pour Circleci

L'orbe BridgeCrew

Utilisez l'orbe BridgeCrew pour rechercher des erreurs d'infrastructure en tant que code dans vos flux de travail Circleci. En utilisant cet orbe dans votre flux de travail de projet, vous pouvez automatiquement commencer à trouver, réparer et surveiller votre projet pour les erreurs de configuration dans Terraform et CloudFormation. En vous inscrivant à un plan communautaire BridgeCrew gratuit, vous pouvez également consulter des tableaux de bord et des rapports. Le plan communautaire ne limite pas le nombre de scans ou d'utilisateurs que vous pouvez inviter à afficher les résultats.

Comment utiliser l'orbe BridgeCrew

En fait, il est très facile de commencer à utiliser l'orbe. Tout ce que vous avez à faire est:

Suivez les instructions du Guide de démarrage rapide de l'ORB pour activer l'utilisation des ORB dans votre flux de travail de projet.
Configurez une variable d'environnement avec votre clé API BridgeCrew, que vous pouvez obtenir à partir de votre compte BridgeCrew.
Dans le travail de création de l'application, appelez le bridgecrew/scan
Éventuellement, fournir des paramètres pour personnaliser le comportement des orbes
Membres de Prisma - Définissez votre URL de l'API Cloud Prisma que vous pouvez obtenir à partir des URL de l'API Cloud Prisma. Votre variable d'environnement (API-Key-Variable) nécessite d'être une clé d'accès cloud Prisma dans le format suivant: <CyCyke_key_id> :: <Cecret_key>

Exemples d'utilisation

Annuaire de numérisation IAC

 version : 2.1

  orbs :
    bridgecrew : bridgecrew/[email protected]

  jobs :
    build :
      executor : bridgecrew/default
      steps :
        - checkout
        - bridgecrew/scan :
            directory : ' . '
            soft-fail : true
            api-key-variable : BC_API_KEY
            prisma-api-url : PRISMA_API_URL

Analyser les fichiers IAC

 version : 2.1

orbs :
  bridgecrew : bridgecrew/[email protected]

jobs :
  build :
    executor : bridgecrew/default
    steps :
      - checkout
      - bridgecrew/scan :
          file : " ./terraform/db-app.tf "
          api-key-variable : BC_API_KEY
          prisma-api-url : PRISMA_API_URL

Exemple avancé

 version : 2.1

orbs :
bridgecrew : bridgecrew/[email protected]

jobs :
build :
    executor : bridgecrew/default
    steps :
    - checkout
    - bridgecrew/scan :
        directory : " ./terragoat "                # tell bridgecrew where is the directory you want to scan
        soft-fail : true                         # do not fail the workflow in case vulnerabilities have found 
        api-key-variable : BC_API_KEY            # bridgecrew API key or prisma cloud access key (see PRISMA_API_URL)
        prisma-api-url : PRISMA_API_URL # prisma cloud API URL (see: https://prisma.pan.dev/api/cloud/api-urls). Requires api-key-variable to be a prisma cloud access key in the following format: <access_key_id>::<secret_key>

Paramètres d'orbe

Docs de référence complets https://circleci.com/orbs/registry/orb/bridgecrew/bridgecrew

Paramètre	Description	Requis	Défaut	Taper
api-clé variable	Nom de la variable d'environnement pour la clé API BridgeCrew de l'application BridgeCrew	Non	BC_API_KEY	env_var_name
prima-api-url	URL de l'API Cloud Prisma	Non	"aucun"	chaîne
annuaire	Répertoire racine IAC pour scanner	Non	"aucun"	chaîne
déposer	Fichier IAC à scanner	Non	"aucun"	chaîne
soudoir	Effectue des chèques sans échange de construction	Non	FAUX	booléen
sortir	Rapport Format de sortie	Non	"CLI"	cli json junitxml