このブログ記事では、Sysdig Secure Jenkinsプラグインを使用してJenkins用Dockerスキャンを実装する方法について説明します。
このプラグインを使用すると、フリースタイルとパイプラインの両方のジョブでイメージをスキャンし、イメージがポリシー評価に失敗した場合にビルドを失敗させることができます。
Sysdig SecureをCI / CDパイプラインとJenkinsまたは他のツールと統合することで、本番環境にイメージをデプロイする前にセキュリティ、コンプライアンス、および信頼性についてDockerイメージを評価するステップを追加できます。
Sysdig SecureでJenkinsのDockerイメージスキャンポリシーを作成し、Jenkins内の既存のビルドプロセスにそのポリシー評価を統合することができます。
これにより、イメージのリスクとコンプライアンスに関するレポートがJenkinsで入手可能になります。
Sysdig SecureをCI / CDと統合してリスク、コンプライアンス、および信頼性を管理する方法について詳しく知りたい場合は、Sysdigのウェビナーを参照してください。