ShiftLeft

Check Point ShiftLeft CLI は、 コマンドラインインタフェース(CLI) で実行するか、 Continuous Integration / Continuous Deployment (CI/CD) 開発プロセス に組み込むことができるツールです。CLI ツールには3 つの変更可能なblades があり、さまざまなモジュールを使用できます。

• iac-assessment Infrastructureをコード(IaC)テンプレート(Terraform、CloudFormation)としてスキャンし、安全でない構成の識別に役立てます。

• code-scan ソースコードのセキュリティとプロジェクトのリスク分析の可視性

• image-scan セキュリティリスクと脆弱性のコンテナイメージのスキャン

要件

CloudGuardアカウント

ShiftLeft を使用するには、CloudGuard アカウントが必要です。所有していない場合は、Infinity Portal に移動してアカウントを作成します。

ShiftLeft 接続

CloudGuard ポータルと適切に通信するには、次の一覧のドメインに接続する必要があります。

ブレードまたはエージェント	アドレス
CloudGuard Image Assurance ShiftLeft	.checkpoint.com .dome9.com 注 - ドメイン.checkpoint.com および.dome9.com は、Check Pointのネットワークドメインオブジェクト を表します。

ドメインオブジェクトの代わりに、以下の表のリージョン固有のURL を使用できます。これらのエンドポイントをallowlist に追加します。

ブレードまたはエージェント	アドレス
Image Assurance	https://shiftleft.portal.checkpoint.com https://cloudinfra-gw.portal.checkpoint.com https://rpm-serv.sg.iaas.checkpoint.com

ワークフロー

1. CLI ツールをダウンロードしてインストールします。

2. ShiftLeft 環境を作成します。

3. 関連ポリシー(イメージスキャン、ソーススキャン、IaCテンプレートスキャン)を作成します。

4. CI/CD パイプライン内で、関連ブレードを使用してCLI ツールを手動または自動で実行します。

5. CloudGuardポータルで評価結果を確認する。

CLI ツールの更新

ShiftLeft CLI ツールを実行するたびに、ツールとすべてのアクティブなブレードの更新が自動的にチェックされます。