CircleCI 統合による Tenable Web App Scanning CI/CD スキャン

CircleCI のアプリケーションに対して、継続的インテグレーションおよび継続的デリバリ/継続的デプロイメント CI/CD で Tenable Web App Scanning Docker イメージをデプロイすることができます。この統合の詳細については、CircleCI のドキュメントを参照してください。

始める前に

GitLab ビルドエージェントが利用できる統合環境にアプリをデプロイできるようにするか、テストのためにビルドエージェントで直接実行できるようにします。
CI/CD アプリケーションスキャンの概要で概要情報を確認してください。

CircleCI のパイプラインワークフローファイルの例


version: 2.1

jobs:
  build-run-scan:
    machine:
      image: ubuntu-2204:2022.04.2
    steps:
      - checkout
      - run: |
          docker pull swaggerapi/petstore
          docker run -d -e SWAGGER_URL=http://petstore:8080 -e SWAGGER_BASE_PATH=/v2 --name petstore swaggerapi/petstore
          docker pull tenable/was-scanner:latest
          docker run -v $(pwd):/scanner -t -e WAS_MODE=cicd -e ACCESS_KEY=${ACCESS_KEY} -e SECRET_KEY=${SECRET_KEY} --link petstore tenable/was-scanner:latest
workflows:
  was-workflow:
    jobs:
      - build-run-scan

CI/CD ツールの統合の例