Página Inicial>Código fonte JSP>Outras categorias
Baixar

Orb de Bridgecrew para Circleci

O Orb de Bridgecrew

Use o BridGecrew Orb para digitalizar erros de infraestrutura como código nos seus fluxos de trabalho do Circleci. Ao utilizar esse ORB no fluxo de trabalho do seu projeto, você pode começar automaticamente a encontrar, consertar e monitorar seu projeto para erros de configuração no Terraform e CloudFormation. Ao se inscrever para um plano da comunidade de Bridgecrew gratuito, você também pode visualizar painéis e relatórios. O plano da comunidade não limita o número de varreduras ou usuários que você pode convidar para visualizar os resultados. ​

Como usar a Orb de Bridgecrew

De fato, é muito fácil começar a usar o ORB. Tudo que você precisa fazer é:

  1. Siga as instruções no Orb Quick Start Guide para permitir o uso de Orbs no fluxo de trabalho do seu projeto.
  2. Configure uma variável de ambiente com sua chave da API de BridGecrew, que você pode obter da sua conta de Bridgecrew.
  3. No trabalho de criação de aplicativos, ligue para o bridgecrew/scan
  4. Opcionalmente, forneça parâmetros para personalizar o comportamento da ORB
  5. Membros do PRISMA - Defina seu URL da API PRISMA Cloud, que você pode obter dos URLs da Prisma Cloud API. Sua variável de ambiente (API-Key-variable) exige ser uma chave de acesso à nuvem do Prisma no seguinte formato: <Cestion_Key_Id> :: <Secret_Key>

Exemplos de uso

Diretório IAC 

 version : 2.1

  orbs :
    bridgecrew : bridgecrew/[email protected]

  jobs :
    build :
      executor : bridgecrew/default
      steps :
        - checkout
        - bridgecrew/scan :
            directory : ' . '
            soft-fail : true
            api-key-variable : BC_API_KEY
            prisma-api-url : PRISMA_API_URL

Digitalizar arquivos IAC 

 version : 2.1

orbs :
  bridgecrew : bridgecrew/[email protected]

jobs :
  build :
    executor : bridgecrew/default
    steps :
      - checkout
      - bridgecrew/scan :
          file : " ./terraform/db-app.tf "
          api-key-variable : BC_API_KEY
          prisma-api-url : PRISMA_API_URL

Exemplo avançado 

 version : 2.1

orbs :
bridgecrew : bridgecrew/[email protected]

jobs :
build :
    executor : bridgecrew/default
    steps :
    - checkout
    - bridgecrew/scan :
        directory : " ./terragoat "                # tell bridgecrew where is the directory you want to scan
        soft-fail : true                         # do not fail the workflow in case vulnerabilities have found 
        api-key-variable : BC_API_KEY            # bridgecrew API key or prisma cloud access key (see PRISMA_API_URL)
        prisma-api-url : PRISMA_API_URL # prisma cloud API URL (see: https://prisma.pan.dev/api/cloud/api-urls). Requires api-key-variable to be a prisma cloud access key in the following format: <access_key_id>::<secret_key>

Parâmetros ORB

DOCs de referência completa https://circleci.com/orbs/registry/orb/bridgecrew/bridgecrew

Parâmetro Descrição Obrigatório Padrão Tipo
API-KEY-VARIÁVEL Nome da variável de ambiente para a chave da API de Bridgecrew do aplicativo Bridgecrew não Bc_api_key Env_var_name
prisma-api-url PRISMA Cloud API URL não "nenhum" corda
diretório Diretório de raiz IAC para digitalizar não "nenhum" corda
arquivo Arquivo IAC para digitalizar não "nenhum" corda
falha suave Executa cheques sem falhar a construção não falso booleano
saída Relatório Formato de saída não "CLI" cli json junitxml

Capturas de tela

Execute o BridGecrew Orb no seu fluxo de trabalho Circleci

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos