Azure DevOps 統合による Tenable Web App Scanning CI/CD スキャン

Azure DevOps のアプリケーションに対して、継続的インテグレーションおよび継続的デリバリ/継続的デプロイメント CI/CD で Tenable Web App Scanning Docker イメージをデプロイすることができます。この統合の詳細については、Azure DevOps のドキュメントを参照してください。

始める前に

Azure DevOps ビルドエージェントが利用できる統合環境にアプリをデプロイできるようにするか、テストのためにビルドエージェントで直接実行できるようにします。
CI/CD アプリケーションスキャンの概要で概要情報を確認してください。

Azure DevOps アーチファクトの取得例


# Starter pipeline
# Start with a minimal pipeline that you can customize to build and deploy your code.
# Add steps that build, run tests, deploy, and more:
# https://aka.ms/yaml

trigger:
- main

pool:
  vmImage: ubuntu-latest

steps:
- script: echo Hello, world!
  displayName: 'Run a one-line script'

- script: |
	echo Add other tasks to build, test, and deploy your project.
	echo See https://aka.ms/yaml
	docker pull swaggerapi/petstore
	docker run -d -e SWAGGER_URL=http://petstore:8080 -e SWAGGER_BASE_PATH=/v2 --name petstore swaggerapi/petstore
	docker pull tenable/was-scanner:latest
	docker run -v $(pwd):/scanner -t -e WAS_MODE=cicd -e ACCESS_KEY=${ACCESS_KEY} -e SECRET_KEY=${SECRET_KEY} --link petstore tenable/was-scanner:latest
	displayName: 'Run a multi-line script'

CI/CD ツールの統合の例