이 블로그 게시물은 SysDig Secure Jenkins 플러그인을 사용하여 Jenkins에 대한 Docker 스캔을 구현하는 방법을 설명합니다.
이 플러그인을 사용하면 자유형 및 파이프 라인 작업 모두에서 이미지를 스캔 할 수 있으며 이미지가 정책 평가에 실패하면 빌드가 실패 할 수 있습니다.
Jenkins 또는 기타 도구와 CI/CD 파이프 라인과 SysDig Secure 통합을 사용하면 생산에서 이미지를 배포하기 전에 보안, 컴플라이언스 및 신뢰성을위한 Docker 이미지를 평가하는 단계를 추가 할 수 있습니다.
크레이지 슬롯 Secure를 사용하여 Jenkins Docker 이미지 스캔 정책을 생성하고 정책 평가를 Jenkins 내 기존 빌드 프로세스에 통합 할 수 있습니다.
Jenkins에서 이미지 위험 및 준수 보고서를 사용할 수 있습니다.
SysDig Secure를 CI/CD와 통합하는 방법에 대해 자세히 알아 보려면 위험, 규정 준수 및 신뢰성을 관리하려면 SysDig 웨비나를 확인하십시오.