Veinmind Jenkins 插件推出了 v1.0.0 版本,可以順滑的集成進 CI 中,對容器鏡像的構建步驟進行掃描,而無需修改任何代碼。
在 CI 集成各種安全能力的過程中,最為痛苦的便是面對成千上百的倉庫和分支,需要手動修改各種配置文件來加入安全掃描的步驟;通常情況下,在 Jenkins CI 過程內想要引入容器安全檢測,需要手動的去修改`Jenkinsfile`文件來插入掃描步驟。
如果您是幾百個項目的運維人員,在 DevSecOps 的運營過程中,如何在各個多個項目的多個分支的 Jenkinsfile 內的某處插入安全掃描能力?
Veinmind Jenkins 插件可以幫你解決上述場景的問題。在 Jenkins 安裝 Veinmind 插件,開啟自動掃描選項,即可無需插入任何步驟,自動監聽 docker build 行為,掃描 build 生成的鏡像,同時支持掃描報表以及任務阻斷等功能。
Veinmind Jenkins 的特性
支持自動掃描模式,無需修改 Jenkinsfile 文件或 BuildStep,自動識別 `docker build` 的動作,觸發掃描任務。
支持手動模式,可以手動增加 Build Step/Pipeline Step 來手動觸發掃描。
簡便安裝,一次安裝,永久使用。
使用簡單,無需記住複雜的參數,鼠標配置即可。
支持阻斷功能。
提供數據統計和詳情頁面。
Veinmind Jenkins 的使用
1
下載並安裝 Veinmind Jenkins 插件
在 github 下載最新的 veinmind scanner.hpi 文件
https://github.com/chaitin/veinmind-jenkins/releases
安裝進 Jenkins 並重新啟動。
2
在全局配置設置自動掃描的策略
安裝好插件後,在 `Manage Jenkins -> Configure System` 找到`Veinmind Scanner Options`
勾選上自動掃描的選項,然後選擇 Agent:
選用開源的 `veinmind-runner`,建議使用最新的版本號。
然後點擊保存即可。
3
開始一次構建
任意找一個 Step 存在構建的 Project,點擊立即構建觸發流程。
3
查看掃描結果
當任務結束時,可以在側邊欄發現 Veinmind Scanner 頁面,可以查看本次構建內掃描的結果和詳情。
Veinmind Jenkins 的更多用法
Veinmind Jenkins 插件除了自動掃描支持之外,同樣也支持手動指定掃描,來滿足多樣化的需求。
Pipeline Porject 手動模式
在 `Jenkinsfile` 內插入 Veinmind scanner 的掃描代碼,即可人工指定一次掃描:
如果不熟悉 Pipeline 語法或參數的意義,可以在 pipeline-syntax 流水線語法處,選擇 veinmindScanner,根據配置項生成對應的 Pipeline 語句。
FreeStyle Project 手動模式
在構建的步驟內,選擇增加構建步驟,可以增添一次 veinmind scanner 掃描
添加小助手微信加入問脈交流群
VEINMIND
留言列表