Guida pubblica
Esegui la tua prima scansione, invia i risultati e conferma la qualità dei dati prima di espanderli a ulteriori integrazioni. Pubblico: Ingegneri di sicurezza, proprietari di CI e ingegneri dell'integrazione. Tempo medio di configurazione: 10-15 minuti.
Esegui la tua prima scansione, invia i risultati e conferma la qualità dei dati prima di espanderli a ulteriori integrazioni.
Start here
Passo 1
Utilizza un target deterministico e un'immagine scanner nota in modo che i risultati siano facili da convalidare.
What success looks like
Mantieni metadati di rami, commit o artefatti per la risoluzione dei problemi.
Passo 2
Crea una chiave dell'area di lavoro in Chiavi API e utilizzala solo per l'acquisizione dello scanner.
What success looks like
Acquisisci i log di risposta come prova dei payload accettati.
Passo 3
Essicurati che i risultati siano completi, la gravità sia mappata correttamente e i caricamenti ripetuti non si duplicano problemi.
What success looks like
Riinvia lo stesso payload una volta e verifica il comportamento di deduplicazione.
Demonstration only
This configuration is designed for ease of use. To deploy scanner clients at scale, please plan your deployment architecture accordingly or contact us for enterprise best practices.
TOKEN=$(curl -s -X POST "http://localhost:8000/api/v1/auth/login?email=admin@acme.com&password=changeme123" | python3 -c "import sys, json; print(json.load(sys.stdin)['access_token'])")
curl -s -X POST http://localhost:8000/api/v1/api-keys \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"label":"Pipeline Scanner","expires_in_days":90}'docker run --rm \
-v /var/run/docker.sock:/var/run/docker.sock \
-e BLACKSHIELD_API_URL=http://localhost:8000 \
-e BLACKSHIELD_API_KEY=sp_your_key_here \
-e SCAN_TOOL=trivy \
-e SCAN_TARGET=python:3.11-slim \
public.ecr.aws/blackshield-security/pipeline-scanner:1.0.6Keep your rollout moving with the next recommended step.
Rivedi e assegna le priorità ai risultati