目次

Cloud One Github Template Scanner アプリ

現在 プレビューにあります

場所

https://github.com/apps/cloud-one-template-scanner-preview

Cloud One Template Scanner を使用すると、gitリポジトリにある infrastructure-as-code テンプレートで Trend Micro Cloud One™– Template Scannerを実行できます。コードがGithubにプッシュされたときに自動的に検索する組織内のリポジトリを選択できます。

現在、Github Enterpriseの組織はサポートされていません。

Cloud One Template Scanner アプリとは

Cloud One Template Scanner アプリは、Github Organization にインストールして、gitリポジトリにある infrastructure-as-code テンプレートの検索を実行するGithubアプリケーションです。

Github内でのテンプレートセキュリティ検索の実装は、セキュリティ要件へのコンプライアンスをチーム/組織レベルで合理的に実施できるソフトウェア開発ライフサイクルの最も初期の段階です。開発者がコードに変更を実装している最中にセキュリティリスクを検出することは、問題を早期に報告するだけでなく、修正を適用するために必要な状況を把握しやすくなります。

Cloud One Template Scanner アプリのインストール方法

Cloud One Template Scanner は、 このリンクに従ってGithubからインストールできます。

  1. Installをクリックします。

  2. [All repositories] または [Only select repositories] のどちらを検索するかを選択します。

  3. Install をクリックすると、 Trend Micro Cloud One™ に移動してアカウントをリンクします。

  4. リンクするアカウントを選択し、[ Go ]をクリックします。

    選択したアカウントが地域 us-1に属していることを確認してください。

  5. [ Integrate Template Scanner ]をクリックします。

  6. これでアカウントがリンクされ、インストールが完了しました。

検索を開始する方法

サポートされるテンプレート サポートされるリソースの種類
Terraform S3
SNS
  • 検索を実行するには、 Cloud One Template Scanner アプリをインストールしたリポジトリのプルリクエストをGithubで作成します。
  • Githubのプルリクエストの下部に検索のステータスが表示されます。