As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Integrando escaneamentos do Amazon Inspector em seu pipeline CI/CD
<a name="scanning-cicd"></a>

 A CI/CD integração com o Amazon Inspector utiliza o Amazon Inspector SBOM Generator e a API Amazon Inspector Scan para produzir relatórios de vulnerabilidade para imagens de contêineres. O Amazon Inspector SBOM Generator cria uma lista de materiais de software (SBOM) para arquivos, imagens de contêiner, diretórios, sistemas locais e binários Go e Rust compilados. A API Amazon Inspector Scan verifica a SBOM para criar um relatório com detalhes das vulnerabilidades detectadas. Você pode integrar escaneamentos de imagens de contêineres do Amazon Inspector ao seu CI/CD pipeline para verificar vulnerabilidades de software e produzir relatórios de vulnerabilidade, que permitem investigar e corrigir riscos antes da implantação. Para configurar sua CI/CD integração, você pode usar plug-ins ou criar uma CI/CD integração personalizada usando o Amazon Inspector SBOM Generator e a API Amazon Inspector Scan. 

**Topics**
+ [Integração de plug-in](#plugin-integration)
+ [Integração personalizada](#custom-integration)
+ [Configurando uma AWS conta para usar a integração com o Amazon Inspector CI/CD](configure-cicd-account.md)
+ [Verificações do Amazon Inspector para Dockerfile](dockerfile-checks.md)
+ [Criação de uma integração de CI/CD pipeline personalizada com o Amazon Inspector Scan](cicd-custom.md)
+ [Como usar o plug-in Jenkins do Amazon Inspector](cicd-jenkins.md)
+ [Como usar o plug-in TeamCity do Amazon Inspector](cicd-teamcity.md)
+ [Usar o Amazon Inspector com ações do GitHub](cicd-inspector-github-actions.md)
+ [Usar o Amazon Inspector com componentes do GitLab](cicd-inspector-gitlab-components.md)
+ [Usar ações do CodeCatalyst com o Amazon Inspector](cicd-inspector-codecatalyst-actions.md)
+ [Usando ações do Amazon Inspector Scan com CodePipeline](cicd-inspector-codepipeline-actions.md)

## Integração de plug-in
<a name="plugin-integration"></a>

O Amazon Inspector fornece plug-ins para soluções compatíveis CI/CD . Você pode instalar os plug-ins dos respectivos marketplaces e usar para adicionar o Amazon Inspector Scans como uma etapa de criação no pipeline. A etapa de criação do plug-in executa o Amazon Inspector SBOM Generator na imagem fornecida e a API Amazon Inspector Scan no SBOM gerado.

A seguir está uma visão geral de como uma CI/CD integração com o Amazon Inspector funciona por meio de plug-ins:

1. Você configura um Conta da AWS para permitir o acesso à API Amazon Inspector Scan. Para instruções, consulte [Configurando uma AWS conta para usar a integração com o Amazon Inspector CI/CD](configure-cicd-account.md).

1. Você instala o plug-in Amazon Inspector do marketplace.

1. Você instala e configura o binário do Amazon Inspector SBOM Generator. Para instruções, consulte [Amazon Inspector SBOM Generator](sbom-generator.md).

1. Você adiciona o Amazon Inspector Scans como uma etapa de construção em seu CI/CD pipeline e configura o escaneamento.

1. Ao executar uma compilação, o plug-in usa a imagem do contêiner como entrada e executa o Amazon Inspector SBOM Generator na imagem para gerar um SBOM compatível com CycloneDX.

1. A partir daí, o plug-in envia o SBOM gerado para um endpoint da API Amazon Inspector Scan, que avalia cada componente do SBOM em busca de vulnerabilidades.

1. Com a resposta da API Amazon Inspector Scan, é criado um relatório de vulnerabilidade nos formatos CSV, SBOM JSON e HTML. O relatório contém detalhes sobre todas as vulnerabilidades encontradas pelo Amazon Inspector.

### CI/CD Soluções suportadas
<a name="supported-plugins"></a>

Atualmente, o Amazon Inspector oferece suporte às seguintes CI/CD soluções. Para obter instruções completas sobre como configurar a CI/CD integração usando um plug-in, selecione o plug-in para sua solução de CI/CD:
+ [Plug-in Jenkins](cicd-jenkins.md)
+ [Plug-in do TeamCity](cicd-teamcity.md)
+ [GitHub actions](https://docs.aws.amazon.com/inspector/latest/user/cicd-inspector-github-actions.html)

## Integração personalizada
<a name="custom-integration"></a>

Se o Amazon Inspector não fornecer plug-ins para sua CI/CD solução, você poderá criar sua própria CI/CD integração personalizada usando uma combinação do Amazon Inspector SBOM Generator e da API Amazon Inspector Scan. Você também pode usar uma integração personalizada para ajustar as verificações usando as opções disponíveis no Amazon Inspector SBOM Generator. 

A seguir está uma visão geral de como funciona uma CI/CD integração personalizada com o Amazon Inspector:

1. Você configura um Conta da AWS para permitir o acesso à API Amazon Inspector Scan. Para instruções, consulte [Configurando uma AWS conta para usar a integração com o Amazon Inspector CI/CD](configure-cicd-account.md).

1. Você instala e configura o binário do Amazon Inspector SBOM Generator. Para instruções, consulte [Amazon Inspector SBOM Generator](sbom-generator.md).

1. Você usa o Amazon Inspector SBOM Generator para gerar um SBOM compatível com o CycloneDX para a imagem de contêiner.

1. Você usa a API Amazon Inspector Scan no SBOM gerado para criar um relatório de vulnerabilidade.

Para obter instruções sobre como configurar uma integração personalizada, consulte [Criação de uma integração de CI/CD pipeline personalizada com o Amazon Inspector Scan](cicd-custom.md).