Start herejourney
Use this if
最初のスキャンを実行し、結果を送信し、さらに統合を拡張する前にデータ品質を確認します。
- Audience
- セキュリティエンジニア、CIオーナー、統合エンジニア
- Typical time
- 10-15 分
公開ガイド
最初のスキャンを実行し、結果を送信し、さらに統合を拡張する前にデータ品質を確認します。 対象: セキュリティエンジニア、CIオーナー、統合エンジニア. 一般的な設定時間: 10-15 分.
最初のスキャンを実行し、結果を送信し、さらに統合を拡張する前にデータ品質を確認します。
Start here
ステップ 1
結果を簡単に検証できるように、決定的なターゲットと既知のスキャナー イメージを使用します。
What success looks like
トラブルシューティング用にブランチ、コミット、またはアーティファクトのメタデータを保持します。
ステップ 2
API キーにワークスペース キーを作成し、スキャナー取り込みにのみ使用します。
What success looks like
受け入れられたペイロードの証拠として応答ログをキャプチャします。
ステップ 3
検出結果が完全であり、重大度が正しくマッピングされており、繰り返しアップロードしても問題が重複しないことを確認します。
What success looks like
同じペイロードを 1 回再送信して検証します重複排除動作。
TOKEN=$(curl -s -X POST "http://localhost:8000/api/v1/auth/login?email=admin@acme.com&password=changeme123" | python3 -c "import sys, json; print(json.load(sys.stdin)['access_token'])")
curl -s -X POST http://localhost:8000/api/v1/api-keys \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"label":"Pipeline Scanner","expires_in_days":90}'docker run --rm \
-v /var/run/docker.sock:/var/run/docker.sock \
-e BLACKSHIELD_API_URL=http://localhost:8000 \
-e BLACKSHIELD_API_KEY=sp_your_key_here \
-e SCAN_TOOL=trivy \
-e SCAN_TARGET=python:3.11-slim \
public.ecr.aws/blackshield-security/pipeline-scanner:1.0.0Keep your rollout moving with the next recommended step.
検出結果を確認して優先順位付け