GitLab 統合による Tenable Web App Scanning CI/CD スキャン

GitLab のアプリケーションに対して、継続的インテグレーションおよび継続的デリバリ/継続的デプロイメント CI/CD で Tenable Web App Scanning Docker イメージをデプロイすることができます。この統合の詳細については、GitLab のドキュメントを参照してください。

始める前に

GitLab ビルドエージェントが利用できる統合環境にアプリをデプロイできるようにするか、テストのためにビルドエージェントで直接実行できるようにします。
CI/CD アプリケーションスキャンの概要で概要情報を確認してください。

GitLab のパイプラインワークフローファイルの例


stages:
	- build
build-run-scan:
	stage: build
	image: docker
	services:
	- docker:dind
	script:
	- docker pull swaggerapi/petstore
	- docker run -d -e SWAGGER_URL=http://petstore:8080 -e SWAGGER_BASE_PATH=/v2 --name petstore swaggerapi/petstore
	- docker pull tenable/was-scanner:latest
	- docker run -v $(pwd):/scanner -t -e WAS_MODE=cicd -e ACCESS_KEY=${ACCESS_KEY} -e SECRET_KEY=${SECRET_KEY} --link petstore tenable/was-scanner:latest

CI/CD ツールの統合の例