Veinmind 在 Jenkins 的0部署成本自动化扫描方案
Veinmind Jenkins 插件推出了 v1.0.0 版本,可以顺滑的集成进 CI 中,对容器镜像的构建步骤进行扫描,而无需修改任何代码。
在 CI 集成各种安全能力的过程中,最为痛苦的便是面对成千上百的仓库和分支,需要手动修改各种配置文件来加入安全扫描的步骤;通常情况下,在 Jenkins CI 过程内想要引入容器安全检测,需要手动的去修改 `Jenkinsfile` 文件来插入扫描步骤。
如果您是几百个项目的运维人员,在 DevSecOps 的运营过程中,如何在各个多个项目的多个分支的 Jenkinsfile 内的某处插入安全扫描能力?
Veinmind Jenkins 插件可以帮你解决上述场景的问题。在 Jenkins 安装 Veinmind 插件,开启自动扫描选项,即可无需插入任何步骤,自动监听 docker build 行为,扫描 build 生成的镜像,同时支持扫描报表以及任务阻断等功能。
Veinmind Jenkins 的特性
- 支持自动扫描模式,无需修改 Jenkinsfile 文件或 BuildStep,自动识别 `docker build` 的动作,触发扫描任务。
- 支持手动模式,可以手动增加 Build Step/Pipeline Step 来手动触发扫描。
- 简便安装,一次安装,永久使用。
- 使用简单,无需记住复杂的参数,鼠标配置即可。
- 支持阻断功能。
- 提供数据统计和详情页面。
Veinmind Jenkins 的使用
1
下载并安装 Veinmind Jenkins 插件
在 github 下载最新的 veinmind scanner.hpi 文件
https://github.com/chaitin/veinmind-jenkins/releases
安装进 Jnekins 并重新启动。
2
在全局配置设置自动扫描的策略
安装好插件后,在 `Manage Jenkins -> Configure System` 找到`Veinmind Scanner Options`
勾选上自动扫描的选项,然后选择 Agent:
选用开源的 `veinmind-runner`,建议使用最新的版本号。
然后点击保存即可。
3
开始一次构建
任意找一个 Step 存在构建的 Project,点击立即构建触发流程。
3
查看扫描结果
当任务结束时,可以在侧边栏发现 Veinmind Scanner 页面,可以查看本次构建内扫描的结果和详情。
Veinmind Jenkins 的更多用法
Veinmind Jenkins 插件除了自动扫描支持之外,同样也支持手动指定扫描,来满足多样化的需求。
Pipeline Porject 手动模式
在 `Jenkinsfile` 内插入 Veinmind scanner 的扫描代码,即可人工指定一次扫描:
`veinmindScanner block: true, image: 'YOOUR_IMAGE_REF', scanConfig: [$class: 'RunnerConfig', agentVersion: 'V1.5.0', scanArgs: '-v /var/run/docker.sock:/var/run/docker.sock', workSpace: '']`
如果不熟悉 Pipeline 语法或参数的意义,可以在 pipeline-syntax 流水线语法处,选择 veinmindScanner,根据配置项生成对应的 Pipeline 语句。
FreeStyle Project 手动模式
在构建的步骤内,选择增加构建步骤,可以增添一次 veinmind scanner 扫描
相关文章
- Acrobat最经典的版本:PDF编辑器Acrobat 2021经典版,下载
- Adobe Acrobat Pro DC 2019(PDF) 软件下载安装包教程(附下载方法)
- Adobe Acrobat Pro DC 2018(PDF) 软件下载安装包教程(附下载方法)
- 仅需1% Embedding参数,硬件成本降低十倍,开源方案单GPU训练超大推荐模型
- 文件更小,质量更高,大火的Stable Diffusion还能压缩图像?
- 11分钟充电70%,华人教授在锂电池中加镍箔登上Nature
- 戴着VR头盔教机器人抓握,机器人当场就学会了
- 还未入职,这位将来的博导为学生规划了一条高效学习之路
- 英特尔i9-13900K重夺PC性能桂冠:与AMD 7950X拉开8%差距
- 价值1亿美金时,Stable Diffusion背后的团队开始互撕,谁才是真官方?
- NeurIPS 2022 | 用变分编码器生成周期图,时间、空间复杂度最低
- Bengio、LeCun 等人联名上书,呼吁美国投资神经AI,攻破「具身图灵测试」
- 30亿跑赢GPT-3的1750亿,谷歌新模型引热议,然而却把Hinton年龄搞错了
- Stable Diffusion新玩法,一句话帮你换图,网友魔改《戴珍珠耳环的少女》长这样
- LeCun转推,PyTorch GPU内存分配有了火焰图可视化工具
- ECCV 2022 | 摆脱部件标签依赖,上科大&ZMO.AI提出分部件3D人体重建与驱动新方法UNIF
- 清华作者排名第一,多人中稿超十篇:NeurIPS 2022统计数据出炉
- Transformer作者离职创业的公司,想从老东家谷歌再拿2亿美元融资
- 谷歌并未放弃TensorFlow,将于2023年发布新版,明确四大支柱
- 打破不可能三角、比肩5400亿模型,IDEA封神榜团队仅2亿级模型达到零样本学习SOTA