Aller au contenu

Français translation

Provisionnement de la Scanning SCA

Le provisionnement de l'analyse de la composition logicielle (SCA) dans BoostSecurity est simple et cohérent à travers les systèmes de gestion de code source (SCM) supportés tels que GitHub, GitLab, Bitbucket et Azure DevOps. Que vous gériez un seul dépôt ou un monorepo à grande échelle, vous pouvez configurer les scanners SCA en utilisant une approche centralisée qui garantit que la couverture de sécurité est automatisée, reproductible et scalable.

Activer le Scannage

La scanning SCA peut être activée :

Par défaut, BoostSecurity fournit une sélection de scanners soigneusement choisie qui peut être activée ou désactivée par dépôt. Ces scanners peuvent être déclenchés sur différents événements Git, tels que des pushes vers la branche main ou lors des flux de travail de demandes de tirage.

Via l'interface utilisateur de BoostSecurity

Pour provisionner les scanners SCA pour un SCM via l'interface utilisateur de Boost :

  1. Naviguez vers la page de couverture des scanners.

  2. Sélectionnez un ou plusieurs dépôts à provisionner.

    Provision Repos

  3. Cliquez sur le bouton Action en haut à droite de la page et sélectionnez Provisionnement.

    Provisioning

  4. Sur l'écran d'action de provisionnement, il y a deux options :

    1. Provisionnement facile : En cliquant sur la case à cocher SCA dans l'onglet de provisionnement facile, Boost provisionne automatiquement le meilleur scanner SCA adapté au dépôt ou à la ressource. Cela se fait en scannant les variables d'environnement, les arguments ou les vulnérabilités qui pourraient exister dans les dépôts.

      Easy Provisioning

    2. Provisionnement avancé : En cliquant sur l'onglet Avancé, un utilisateur peut sélectionner manuellement n'importe lequel des scanners SCA disponibles à provisionner contre les dépôts sélectionnés.

      Advanced Provisioining

  5. Cliquez sur le bouton Terminer pour enregistrer les modifications.

  6. Les scanners SCA sont maintenant provisionnés et attendent le premier scan.

    SCA scanners

Audits et mises à jour réguliers

Les écosystèmes de dépendances et de scanners évoluent. Passez en revue et mettez à jour périodiquement :

  • Les scanners activés
  • Les seuils de gravité
  • Les destinataires des notifications
  • Les indicateurs personnalisés ou les paramètres de scan

Cela permet de garantir que votre posture de sécurité reste à jour avec un minimum de supervision manuelle.