文件名称:azure-devops-task:Azure DevOps管道的Anchore任务扩展
文件大小:103KB
文件格式:ZIP
更新时间:2024-06-05 17:56:44
pipeline vulnerabilities policy-evaluation anchore-engine azure-devops-pipelines
锚定Azure DevOps任务插件 Azure DevOps管道的Anchore任务扩展 这是一个Azure DevOps Pipeline任务,用于使用扫描本地生成的图像。 它用于扫描容器图像,并将返回找到的漏洞,软件物料清单以及策略评估的结果。 可以向任务提供自定义策略,如果需要,可以将其用于使管道失败。 没有数据发送到远程服务以执行扫描,并且不需要凭据 漏洞数据来自RedHat,Debian,Alpine等来源。所有这些漏洞数据都与在Anchore任务中使用的Anchore容器打包在一起。 这意味着在运行Anchore时,不需要外部连接即可同步漏洞数据。 唯一需要的外部连接将是拉动Anchore映像本身的连接。 任务用法 仅获取结果 默认情况下,Anchore任务将仅使用Anchore Engine扫描本地图像,并将提供包含图像中所有内容的列表以及Anchore检测到的所有漏洞的
【文件预览】:
azure-devops-task-master
----azure-pipelines.yaml(662B)
----CONTRIBUTING.rst(2KB)
----images()
--------anchore.png(78KB)
----vss-extension.json(2KB)
----anchore-scan-task()
--------src()
--------tsconfig.json(6KB)
--------.taskkey(36B)
--------task.json(3KB)
--------.gitignore(35B)
--------package-lock.json(46KB)
--------package.json(769B)
----LICENSE(11KB)
----README.md(7KB)
----commented-vss-extension.json(1KB)
----.gitignore(12B)