Главная страница>Исходный код JSP>Другие категории
Скачать

Bridgecrew arb для Circleci

Bridgecrew arb

Используйте Bridgecrew Orb, чтобы сканировать ошибки инфраструктуры как код в ваших рабочих процессах Circleci. Используя этот ORB в рабочем процессе вашего проекта, вы можете автоматически начать поиск, исправлять и отслеживать свой проект на предмет ошибок конфигурации в Terraform и CloudFormation. Подписавшись на бесплатный план сообщества Bridgecrew, вы также можете просмотреть мониторные панели и отчеты. План сообщества не ограничивает количество сканов или пользователей, которые вы можете пригласить просмотреть результаты. ​

Как использовать Bridgecrew arb

На самом деле, очень легко начать использовать ORB. Все, что вам нужно сделать, это:

  1. Следуйте инструкциям в Руководстве по быстрому началу ORB, чтобы включить использование шаров в рабочем процессе вашего проекта.
  2. Установите переменную среды с вашим ключом API Bridgecrew, который вы можете получить из своей учетной записи Bridgecrew.
  3. В задании приложения построить, позвоните в bridgecrew/scan
  4. Необязательно, параметры подачи для настройки поведения ORB
  5. Участники Prisma - установите свой URL Prisma Cloud API, который вы можете получить от URL -адресов Prisma Cloud API. Ваша переменная среды (api-key-aliable) требует быть ключом Prisma Cloud Access в следующем формате: <comply_key_id> :: <severse_key>

Примеры использования

Сканировать каталог IAC 

 version : 2.1

  orbs :
    bridgecrew : bridgecrew/[email protected]

  jobs :
    build :
      executor : bridgecrew/default
      steps :
        - checkout
        - bridgecrew/scan :
            directory : ' . '
            soft-fail : true
            api-key-variable : BC_API_KEY
            prisma-api-url : PRISMA_API_URL

Сканировать файлы IAC 

 version : 2.1

orbs :
  bridgecrew : bridgecrew/[email protected]

jobs :
  build :
    executor : bridgecrew/default
    steps :
      - checkout
      - bridgecrew/scan :
          file : " ./terraform/db-app.tf "
          api-key-variable : BC_API_KEY
          prisma-api-url : PRISMA_API_URL

Расширенный пример 

 version : 2.1

orbs :
bridgecrew : bridgecrew/[email protected]

jobs :
build :
    executor : bridgecrew/default
    steps :
    - checkout
    - bridgecrew/scan :
        directory : " ./terragoat "                # tell bridgecrew where is the directory you want to scan
        soft-fail : true                         # do not fail the workflow in case vulnerabilities have found 
        api-key-variable : BC_API_KEY            # bridgecrew API key or prisma cloud access key (see PRISMA_API_URL)
        prisma-api-url : PRISMA_API_URL # prisma cloud API URL (see: https://prisma.pan.dev/api/cloud/api-urls). Requires api-key-variable to be a prisma cloud access key in the following format: <access_key_id>::<secret_key>

Параметры сферы

Полные справочные документы https://circleci.com/orbs/registry/orb/bridgecrew/bridgecrewrew

Параметр Описание Необходимый По умолчанию Тип
апик-клавиш-вход Имя переменной среды для ключа API Bridgecrew от приложения Bridgecrew нет Bc_api_key env_var_name
Prisma-api-url Prisma Cloud API URL нет "никто" нить
каталог Справочник корня IAC для сканирования нет "никто" нить
файл Файл IAC для сканирования нет "никто" нить
мягкий Запускает чеки, не пройдя из строя нет ЛОЖЬ логический
выход Отчет о выходном формате нет "CLI" cli json junitxml

Скриншоты

Запустите Bridgecrew arb в вашем рабочем процессе Circleci

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все