【问题标题】:blackduck image scanning integration with Gitlab pipelinesblackduck 图像扫描与 Gitlab 管道的集成
【发布时间】:2022-07-19 15:51:32
【问题描述】:
我正在尝试在 GitLab 管道中实现 Blackduck 图像扫描。
- 我们如何读取最近构建的图像 URL(这不会
一定是最新版本)来自映像构建作业?
- 需要哪些 BD 属性才能运行图像扫描并将结果保存在专用位置?
【问题讨论】:
标签:
gitlab
devops
blackduck
【解决方案1】:
本文介绍了如何使用 Gitlab 运行 Synopsys Detect:
community.synopsys.com/s/article/Running-Synopsys-Detect-with-GitLab-Integration-Documentation
它提供了一个带有详细说明的 PDF 文档:
/ 使用 API 令牌进行配置
- 导航到侧边栏菜单中的“设置”。然后选择“CI/CD”
- 展开“秘密变量”选项卡。
- 创建两个环境变量:
HUB_URL和HUB_TOKEN
- 将 Synopsys Detect 配置为要扫描的项目的 .gitlab-ci.yml 文件中的脚本步骤。然后为 Synopsys 添加 sn-p
检测。
/ 使用用户名和密码进行配置:
- 导航到侧边栏菜单中的“设置”。然后选择“CI/CD”
- 展开“秘密变量”选项卡。
- 创建三个环境变量:
HUB_URL、HUB_USERNAME AND HUB_PASSWORD
- 将 Synopsys Detect 配置为要扫描的项目的 .gitlab-ci.yml 文件中的脚本步骤。然后为 Synopsys 添加 sn-p
检测。
PDF 文档提供了更多详细信息和屏幕截图。