30 lines
724 B
Plaintext
30 lines
724 B
Plaintext
:sourcedir: ../../../
|
|
|
|
= Repo-CVE-Scan
|
|
|
|
Scanned die gesamte Repo mit Trivy auf CVEs und Konfigurationsproblemen in Deployment files.
|
|
|
|
.Variables
|
|
|===
|
|
|Name |Description | Default Value
|
|
|EXITCODE
|
|
| Definiert den Exitcode der benutzt wird, wenn Trivy Probleme findet.
|
|
Bei 0 läuft die Pipeline durch, auch wenn Probleme gefunden werden.
|
|
Überlege, ob du die Flag `allow_failure: false` benutzen willst.
|
|
| 1
|
|
|
|
|TRIVY_EXTRA_ARGS
|
|
| Weitere Argumente die du an Trivy übergeben kannst.
|
|
| --no-progress --ignore-unfixed --severity HIGH,CRITICAL
|
|
|
|
|SCAN_PATH
|
|
| Der Path ab dem Trivy die Repo scannen soll.
|
|
| Root der Repository
|
|
|
|
|===
|
|
|
|
.Repo CVE scan template
|
|
[source, yaml]
|
|
----
|
|
include::{sourcedir}/repo-cve-scan.gitlab-ci.yml[]
|
|
---- |