diff --git a/.gitlab-ci.yml b/.gitlab-ci.yml index 3fa8d52..ad12253 100644 --- a/.gitlab-ci.yml +++ b/.gitlab-ci.yml @@ -43,6 +43,7 @@ pages: FILE_INPUT: "index.html,111183157,gitlab-ci-templates" extends: .pages-template + .release-template: trigger: include: pipelines/update-version-pipeline.gitlab-ci.yml diff --git a/documentation/chapters/templates/repo-cve-scan.adoc b/documentation/chapters/templates/repo-cve-scan.adoc new file mode 100644 index 0000000..5c8e5a8 --- /dev/null +++ b/documentation/chapters/templates/repo-cve-scan.adoc @@ -0,0 +1,30 @@ +:sourcedir: ../../../ + += Repo-CVE-Scan + +Scanned die gesamte Repo mit Trivy auf CVEs und Konfigurationsproblemen in Deployment files. + +.Variables +|=== +|Name |Description | Default Value +|EXITCODE +| Definiert den Exitcode der benutzt wird, wenn Trivy Probleme findet. +Bei 0 läuft die Pipeline durch, auch wenn Probleme gefunden werden. +Überlege, ob du die Flag `allow_failure: false` benutzen willst. +| 1 + +|TRIVY_EXTRA_ARGS +| Weitere Argumente die du an Trivy übergeben kannst. +| --no-progress --ignore-unfixed --severity HIGH,CRITICAL + +|SCAN_PATH +| Der Path ab dem Trivy die Repo scannen soll. +| Root der Repository + +|=== + +.Repo CVE scan template +[source, yaml] +---- +include::{sourcedir}/repo-cve-scan.gitlab-ci.yml[] +---- \ No newline at end of file diff --git a/documentation/document.adoc b/documentation/document.adoc index cb69215..bc0998a 100644 --- a/documentation/document.adoc +++ b/documentation/document.adoc @@ -83,6 +83,10 @@ Sollte dieser noch nicht vorhanden sein kann er mit dem Befehl `gradle wrapper` include::chapters/templates/gradle-build-template.adoc[leveloffset=2] include::chapters/templates/gradle-test-template.adoc[leveloffset=2] +== Misc + +include::chapters/templates/repo-cve-scan.adoc[leveloffset=2] + == Weitere Gilden-Tools include::chapters/templates/tool-sonar7.adoc[leveloffset=2] diff --git a/repo-cve-scan.gitlab-ci.yml b/repo-cve-scan.gitlab-ci.yml index 2baef93..f62358a 100644 --- a/repo-cve-scan.gitlab-ci.yml +++ b/repo-cve-scan.gitlab-ci.yml @@ -1,6 +1,6 @@ .repo_cve_scan: image: - name: docker.io/aquasec/trivy:0.23.0 + name: docker.io/aquasec/trivy:0.24.2 entrypoint: [ "" ] stage: test needs: []