paul/gilde-ci-cd
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
86ed4d3850
gilde-ci-cd/documentation/chapters/templates/static-analysis/repo-cve-scan.adoc
Marcel Feix 86ed4d3850
feat(Templates): Ideal eXXcellent Pipeline
2022-07-08 09:55:35 +02:00

30 lines
758 B
Plaintext
Raw Blame History

:sourcedir: ../../../../templates/
= Repo-CVE-Scan
Scanned die gesamte Repo mit Trivy auf CVEs und Konfigurationsproblemen in Deployment files.
.Variables
|===
|Name |Description | Default Value
|EXITCODE
| Definiert den Exitcode der benutzt wird, wenn Trivy Probleme findet.
Bei 0 läuft die Pipeline durch, auch wenn Probleme gefunden werden.
Überlege, ob du die Flag `allow_failure: false` benutzen willst.
| 1
|TRIVY_EXTRA_ARGS
| Weitere Argumente die du an Trivy übergeben kannst.
| --no-progress --ignore-unfixed --severity HIGH,CRITICAL
|SCAN_PATH
| Der Path ab dem Trivy die Repo scannen soll.
| Root der Repository
|===
.Repo CVE scan template
[source, yaml]
----
include::{sourcedir}static-analysis/repo-cve-scan-trivy.gitlab-ci.yml[]
----
Reference in New Issue View Git Blame Copy Permalink