牧云·云原生安全平台使用手册：CI/CD扫描

牧云·云原生安全平台是长亭牧云团队以开源社区为生态载体，技术积累为驱动所打造的云原生安全平台。
引用
本文将介绍如何使用牧云·云原生安全平台进行CI/CD扫描。

介绍：

在项目开发过程中，我们频繁在生产环境使用镜像完成基础构建，但在镜像创建、构建、传输的过程中，我们该如何保障镜像的安全性与完整性？

牧云·云原生安全平台提供 CI/CD 功能，目前兼容多种主流 CI/CD，一键生成检测策略，并查看具体检测结果，直观高效，精准定位！

支持自定义策略参数配置：检测范围、检测内容、事件阻断等级
支持可视化查询结果：是否通过检测、风险事件统计
支持查看每条 Pipline 检测详情：关联每条构建编号与检测结果数据、梳理当前所有被影响镜像信息、检测结果详情查看跳转

使用指引：

1、点击「安全左移-CI/CD」前往使用CI/CD功能，点击Jenkins卡片进入Jenkins详情页面。

首次进入页面的用户会直接看到配置Token的弹窗，用户可以依据流程进行前置插件安装配置，关闭弹窗后，可以再次点击页面右上方「配置Token 」进行查看。

点击下载插件包
前往Jenkins面板>系统管理>插件管理>高级>DeployPlugin选择插件文件,点击Deploy按钮完成插件安装。
前往Jenkins面版>系统管理>系统配置找到VeinmindScannerOptions,粘贴平台获取的Token,点击保存按钮完成初始化配置。

2、安装插件后，默认启动插件的自动模式，使用默认策略对使用插件的CI/CD进行安全检测扫描并上报结果到平台，默认策略不会进行镜像阻断操作，用户可在系统配置中修改策略id修改默认策略内容。如针对不同的Pipline有不同的检测需求，即可使用手动模式，创建策略进行检测。

点击「创建策略」弹窗策略参数配置，依据业务情况配置参数详情。

3、Jenkins列表页面分为三个模块，左侧是策略管理，右侧是Pipline事件列表，上方是操作按钮。点击右上方「创建策略」可以基于业务场景创建不同的策略进行使用；左侧点击某一个策略对象，右侧将会展示使用此策略进行扫描上报的所有事件数据，点击编辑即可前往查看策略详情并编辑详细字段。

4、点击「Job」进入Pipline事件详情页面，Piplinel事件详情包括四个模块「CI/CD信息」「扫描镜像信息」「策略详情」「检测详情」，提供CI/CD具体字段、本次扫描的镜像对象、本次扫描使用的策略内容和扫描的结果，多类型数据统一展示，便于快速排查风险并进行下一步解决修复。

Jenkins的配置：

所需环境

Jenkins
Jenkins 部署服务器与牧云·云原生安全平台网络畅通

插件安装

1、前往平台 /镜像安全/CI/CD，选择 Jenkins 卡片，点击「配置 Token」按钮，点击下载插件包。

2、前往 Jenkins 面板 > 系统管理 > 插件管理 > 高级 > Deploy Plugin 选择插件文件, 点击 Deploy 按钮完成插件安装。

3、前往 Jenkins 面板> 系统管理 > 系统配置找到 Veinmind Scanner Options, 粘贴平台获取的 Token, 点击保存按钮完成初始化配置。

这里是插件的全局配置参数，对所有使用插件的 CICD 都生效，您只需依据上图内容粘贴 Token 即可，其他参数可保持默认选项
image ：默认为空
策略 id：默认选择平台内置的默认策略，如需更换全局策略需前往平台创建策略后复制策略 id 填写到此处
serverURl：默认即可
CaURl：默认即可
日志级别：默认即可

自动模式：
安装插件后，默认启动插件的自动模式，使用默认策略对所有使用插件的 CICD 进行安全检测扫描并上报结果到平台，默认策略不会进行镜像阻断操作，您可在系统配置中修改策略 id 修改默认策略内容。

手动模式：
如针对不同的 Pipline 有不同的检测需求，即可使用手动模式，详细教程请参考下方内容。

创建策略

1、前往平台，点击「创建策略」按钮，依据业务情况配置策略参数。

2、复制命令，前往 Jenkins 面板 > 进入目标 Pipline 详情 > 左侧点击配置 > 定位到流水线 > 粘贴命令 > 点击保存

构建扫描

当完成上述配置后，即可开始构建，构建完成后即可前往平台查看扫描结果

致谢：

至此牧云·云原生安全平台使用手册系列的教程文已经全部更新完啦，非常感谢您抽出宝贵的时间来阅读本系列文章。我们真诚地感谢您的支持和兴趣。如果您有任何问题、建议或反馈，请随时与我们联系，您的意见对我们非常重要。

关于我们

牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。首创双模探针架构，可选用 Agentless/Agent 多种方案进行部署，覆盖制品、运行时、集群全流程安全，开箱即用、快速实施、成本极低、自动升级、无需维护、无缝集成，让用户能够轻装上阵，轻松解决云原生安全问题。

平台地址： https://rivers.chaitin.cn/?share=60889b1731a311ee89640242c0a8...