Jenkinsプラグインについて

WaltiのJenkinsプラグインを使用すると、Jenkinsによるビルド完了後にWaltiによるセキュリティスキャンを簡単に実行することができます。

機能紹介

  • Jenkinsの「ビルド後の処理」にWaltiによるスキャンの実行を追加することができます。
  • プロジェクト毎に、スキャンの対象とするターゲットとスキャンの種類を指定することができます。
  • スキャンで脆弱性が検出された場合、そのビルドは失敗扱い(不安定ビルド扱いとする設定も可能)となります。

インストール方法

  • Jenkinsのトップ画面から「Jenkinsの管理」>「プラグインの管理」と遷移してプラグインマネージャの画面を開きます。
  • 「利用可能」タブ以下の「Walti Jenkins Plugin」の行をチェックし、「再起動せずにインストール」ボタンをクリックします。
    (右上の「フィルター」テキストボックスに“Walti”と入力して表示を絞り込むと見つけやすいです)

使い方

事前準備

Jenkinsからスキャンを実行するためには、事前にWaltiへユーザ登録し、スキャンしたいターゲットのアクティベートを完了している必要があります。

まだWaltiへのユーザ登録がお済みでない方は、サインアップから登録を行ってください。

ターゲットのアクティベートについては、ヘルプのアクティベートについてを参照してください。

プロジェクト毎の設定

ビルド時にスキャンを実行したいプロジェクトの設定画面の「ビルド後の処理の追加」から「Waltiでスキャンを実行」を追加し、必要な項目を入力します。

APIキー・シークレット

Walti APIへのリクエストの際に必要となる認証情報です。

APIキー・シークレットはWaltiの組織設定画面から取得することができます。詳細についてはAPIについてを参照してください。

ターゲット

スキャンを行う対象となるホストを指定します。

最初は空欄ですが、APIキー・シークレットを入力すると組織に登録されているターゲットが候補として表示されます。

スキャンの種類

選択したターゲットに対して行うスキャンの種類を指定します。ターゲットによって指定できるスキャンの種類が異なりますので、先にターゲットを指定してください。

スキャンの実行

ビルドの実行後、設定画面で入力した内容に基づいて自動的にスキャンが実行されます。

スキャンが完了するとコンソールに簡易なスキャン結果とWaltiの結果画面のURLが出力されますので、詳細を確認する場合はURLをクリックしてください。

他にご質問がございましたら、リクエストを送信してください

0 コメント

ログインしてコメントを残してください。
Powered by Zendesk