Jenkins CI/CDパイプラインでイメージをスキャンし、脆弱性を管理
Jenkinsは、世界中の開発者がソフトウェアを確実にビルド、テスト、デプロイできるようにするオープンソースの自動化サーバーです。Jenkinsは、ビルド、ドキュメント作成、テスト、パッケージング、ステージング、デプロイ、静的コード解析など、ソフトウェアデリバリーのプロセス全体をライフサイクルにわたって管理・制御します。
CloudBeesはJenkinsプロジェクトの主要な企業スポンサーであり、Jenkinsの機能を拡張するCloudBees CIなどのソリューションを提供しています。
Sysdigを使用することで、JenkinsのCI/CDパイプライン内でコンテナイメージをスキャンし、本番環境に到達する前に脆弱性を検出・ブロックすることができます。
Jenkins向けのSysdigプラグインを使用することで、Jenkinsベースのビルドプロセスにイメージスキャンを簡単に統合できます。プラグインの詳細な動作については、こちらをご覧ください。
さらに詳しく
詳細と利用開始方法については、ドキュメントをご覧ください。
CI/CD