Start herejourney
Use this if
在扩展到更多集成之前,运行首次扫描、提交结果并确认数据质量。
- Audience
- 安全工程师、CI所有者和集成工程师
- Typical time
- 10-15分钟
公开指南
在扩展到更多集成之前,运行首次扫描、提交结果并确认数据质量。 受众: 安全工程师、CI所有者和集成工程师. 典型配置时长: 10-15分钟.
在扩展到更多集成之前,运行首次扫描、提交结果并确认数据质量。
Start here
步骤 1
使用确定性目标和已知的扫描仪图像,以便轻松验证结果。
What success looks like
保留分支、提交或工件元数据以进行故障排除。
步骤 2
在 API 密钥中创建工作区密钥并仅将其用于扫描仪摄取。
What success looks like
捕获响应日志作为已接受有效负载的证明。
步骤 3
确保调查结果完整、严重性映射正确,并且重复上传不会重复问题。
What success looks like
重新提交相同的负载一次并验证重复数据删除行为。
TOKEN=$(curl -s -X POST "http://localhost:8000/api/v1/auth/login?email=admin@acme.com&password=changeme123" | python3 -c "import sys, json; print(json.load(sys.stdin)['access_token'])")
curl -s -X POST http://localhost:8000/api/v1/api-keys \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"label":"Pipeline Scanner","expires_in_days":90}'docker run --rm \
-v /var/run/docker.sock:/var/run/docker.sock \
-e BLACKSHIELD_API_URL=http://localhost:8000 \
-e BLACKSHIELD_API_KEY=sp_your_key_here \
-e SCAN_TOOL=trivy \
-e SCAN_TARGET=python:3.11-slim \
public.ecr.aws/blackshield-security/pipeline-scanner:1.0.0Keep your rollout moving with the next recommended step.
审查并确定发现优先级