JenkinsまたはGitHubにCI/CDプラグインをインストールした後、Security Centerは、プロジェクトをビルドするときに、JenkinsまたはGitHubプロジェクト内のイメージをスキャンしてリスクを検出します。 イメージスキャンの結果を表示し、Security Centerが提供するソリューションに基づいてリスクを処理できます。 このトピックでは、イメージスキャン結果を表示する方法について説明します。
手順
- Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。左側のナビゲーションウィンドウで、 を選択します。
- CI/CD統合設定ページのCI/CDプラグインのリストで、イメージのスキャンに使用するプラグインを見つけ、[操作] 列の [表示] をクリックします。 [コンテナー] ページが表示されます。
- コンテナページの [画像] タブで、画像のスキャン結果を表示します。 最近スキャンした画像を画像リストに表示できます。 画像IDまたは画像タグで画像を検索することもできます。
- 処理するリスクのある画像を見つけ、[操作] 列の [ハンドル] をクリックして画像の詳細ページに移動します。
- 画像の詳細ページでは、画像システムのVul、画像アプリケーションのVul、画像ベースラインチェック、および画像悪意のあるサンプルの情報を表示できます。 脆弱性リストの左上隅で、脆弱性を優先度でフィルタリングできます。 特定の脆弱性を検索することもできます。
- 脆弱性に関する詳細を表示するには、[操作] 列の [表示] をクリックします。 表示される詳細ページには、影響を受けるアセット、脆弱性の修正に使用できるコマンド、およびその他の詳細が表示されます。