chloe-teo/kubedock-security-scan

# KubeDock 安全扫描 - Azure DevOps Extension 使用 [Checkov](https://www.checkov.io/) 扫描 Kubernetes manifest、Dockerfile 和 Helm chart，并将结果以 HTML 报告的形式发布在 pipeline 摘要选项卡中。 此扩展将 Kubernetes manifest 和 Dockerfile 的安全扫描转移到了 Azure DevOps Pipeline 中，允许在软件开发生命周期中检测更改，并为开发团队提供快速反馈。 作为 Kubernetes 运维人员，您可以提供自定义策略检查，并选择您想要为应用程序 manifest 检查的漏洞。默认情况下，它将检查 Checkov 提供的所有策略。 ## 本地环境测试 编译代码以生成可运行的 javascript ``` cd buildandreleasetask npm run build npm test ``` 设置环境变量以指向测试文件夹 ``` $env:INPUT_failOnIssues='false' # default is false, set to true to fail the pipeline when there is fail results. $env:INPUT_helmFolderPath="" $env:INPUT_helmTemplatesPath="" $env:INPUT_helmValuesPaths="" # in comma delimited if you have more than one value file. $env:INPUT_policyRepoPath = "" # leave empty to use default Checkov checks $env:INPUT_repoPath = "" ``` 运行 ```node dist/index.js``` 以查看控制台输出。 根据控制台输出，“Report saved”会提示 HTML 在本地的生成位置，您可以在浏览器中查看它。

标签：Azure DevOps, MITM代理, 安全扫描, 数据可视化, 时序注入, 自动化攻击