CircleCIへのShiftLeft統合

CLI ツールをCircleCI 開発サイクルに組み込むことができます。

前提条件

インストールの手順3 で生成したCloudGuardアクセストークンを準備します。以下の統合手順でID とシークレットを使用する必要があります。

CircleCIパイプラインの設定

  1. CloudGuardアクセストークンを環境変数として追加するには、CircleCIでProject Settingsに移動し、Environment Variablesを選択します。

  2. CloudGuard IDとシークレットに2つの新しい変数を追加します。

  3. プロジェクトパイプラインで、Edit Config をクリックします。

  4. ShiftLeft ツールとブレードの設定をconfig.yaml として追加します。ファイルの内容の例を以下に示します。

    コピー 
    バージョン:2.1 参照: workspace_root: &workspace_root /tmp/workspace attach_workspace: &attach_workspace attach_workspace: at: *workspace_root ジョブ:コードスキャン: docker: -code-scan: -checkpoint: -left steps: -check -ディレクトリ: scheckpoint -left: checkpoint -latest steps: -run: shiftiac-assessment -left-p -terraform-64 Image-Scan: -checkpoint/left: -setup_remote_workspace -run: shiftleft-image-scan -tmp/workspace/demo-app-image.tar Build: -docker: latest steps: -setup_remote_docker -workspace -checkout: -run: docker save checkpoint/demo-app: $CIRCLE_BRANCH -o/tmp/demo-app-image.tar - persist_to_workspace: root: *workspace_root パス: - demo-app-image.tar ワークフロー: version:2 ShiftLeft_Demo_Pipeline: ジョブ: - Image-Build - Code-Scan - IaC-Assessment - Image-Scan: requires: - Image-Build 

  5. パイプラインを保存して実行します。

  6. 設定を確認するには、評価結果を参照してください。