How to Use Checkov With Jenkins

แชร์
ฝัง
  • เผยแพร่เมื่อ 20 ก.ค. 2024
  • Need help with your Jenkins questions?
    Visit community.jenkins.io/c/using-...
    Timecodes ⏱:
    00:00 Introduction
    00:06 Overview
    00:18 Starting point
    00:42 Review Checkov site
    01:01 Review sample repository
    03:26 Create job
    04:50 Review non-compliant example
    06:03 Review compliant example
    06:54 Enable compact and quiet options for Checkov
    08:29 Work through the fixes recommended by Checkov
    12:45 Why use an analysis tool for your Terraform code?
    #jenkinstutorial #checkov
    Information referenced in this video:
    Sample repository
    github.com/darinpope/jenkins-...
    Checkov Quick Start
    www.checkov.io/1.Welcome/Quic...
    Jenkins LTS 2.319.3
    www.jenkins.io/changelog-stab...
    CloudBeesDevs on Twitter:
    / cloudbeesdevs
    Darin on Twitter:
    / darinpope
  • วิทยาศาสตร์และเทคโนโลยี

ความคิดเห็น • 4

  • @elsenyor
    @elsenyor 2 ปีที่แล้ว

    I'm missing how you got the container running checkov to be able to check folders (compliant and non-compliant) that are not in the container.
    I guess some configuration in kubernettes to mount a share volume?

    • @CarDrives
      @CarDrives 2 ปีที่แล้ว

      When you "checkout", the entire repo/branch of the Jenkinsfile are checked out. That's how those files get to exist there.
      TL,DR: those files came via Git, not via k8s.

    • @elsenyor
      @elsenyor 2 ปีที่แล้ว

      @@CarDrives right, but the files get to exist in the jenkins workspace folder (no in the checkov container),
      then he deploys a checkov container that unless you create a volume mount (mounting the jenkins workspace folder to some folder in the checkov container) there is no way the container knows the files exist...

    • @CarDrives
      @CarDrives 2 ปีที่แล้ว +1

      @@elsenyor I'm quite sure there is no volume mount created prior to his demo. His setup is quite standard:
      1) his Jenkins controller is using Kubernetes plugin
      2) The controller created a Kubernetes pod as an agent (using Checkov Docker image) and used that pod/container as default workspace
      3) When Pipeline job runs, the Jenkinsfile together with other files/folders are checked out from his Github repo. They are downloaded into container's filesystem.
      That how the Checkov container gets to see those files.

ต่อไป
เล่นอัตโนมัติ
How to Build a Container Image Using Buildah8:26How to Build a Container Image Using Buildah
How to Build a Container Image Using BuildahCloudBeesTV
มุมมอง 6K
Using tfsec and Jenkins to Secure Your Terraform Code8:24Using tfsec and Jenkins to Secure Your Terraform Code
Using tfsec and Jenkins to Secure Your Terraform CodeCloudBeesTV
มุมมอง 2.8K
Using Checkov with Terraform and Azure DevOps25:07Using Checkov with Terraform and Azure DevOps
Using Checkov with Terraform and Azure DevOpsNed in the Cloud
มุมมอง 8K
PRX VS DRX คู่เดือดเจ้า RX เล่นสักเกมก่อนไปดูแข่ง #VCTWatchParty #Day1386:07:00PRX VS DRX คู่เดือดเจ้า RX เล่นสักเกมก่อนไปดูแข่ง #VCTWatchParty #Day138
PRX VS DRX คู่เดือดเจ้า RX เล่นสักเกมก่อนไปดูแข่ง #VCTWatchParty #Day138CigaretteS TV
มุมมอง 111K
มากมายของวิสกัส (maak maai khong whiskas)00:37มากมายของวิสกัส (maak maai khong whiskas)
มากมายของวิสกัส (maak maai khong whiskas)RaPaPa Thai
มุมมอง 130K
ผู้เล่นมายคราฟ เมื่อแอดมินรู้ว่าผมใช้X-ray |Minecraft #minecraft #มายคราฟ #fypシ #minecraftmemes #ตลก00:23ผู้เล่นมายคราฟ เมื่อแอดมินรู้ว่าผมใช้X-ray |Minecraft #minecraft #มายคราฟ #fypシ #minecraftmemes #ตลก
ผู้เล่นมายคราฟ เมื่อแอดมินรู้ว่าผมใช้X-ray |Minecraft #minecraft #มายคราฟ #fypシ #minecraftmemes #ตลกKyoro Danger
มุมมอง 988K
World Record Tunnel Glide 🪂00:19World Record Tunnel Glide 🪂
World Record Tunnel Glide 🪂Red Bull
มุมมอง 17M
What is Checkov? Benefits, Key Features, and Examples13:05What is Checkov? Benefits, Key Features, and Examples
What is Checkov? Benefits, Key Features, and Examplesenv0
มุมมอง 755
How To Use Devbox With Jenkins9:52How To Use Devbox With Jenkins
How To Use Devbox With JenkinsCloudBeesTV
มุมมอง 512
New technologies that I am learning for high paying future jobs #abhishekveeramalla10:18New technologies that I am learning for high paying future jobs #abhishekveeramalla
New technologies that I am learning for high paying future jobs #abhishekveeramallaAbhishek.Veeramalla
มุมมอง 56K
Shift left with Checkov security scanning for Terraform : DevSecOps20:31Shift left with Checkov security scanning for Terraform : DevSecOps
Shift left with Checkov security scanning for Terraform : DevSecOpsSkillBuilderZone
มุมมอง 1K
Integrating SonarQube with Jenkins pipeline | SonarScanner for Maven Projects | SonarQube Jenkins16:16Integrating SonarQube with Jenkins pipeline | SonarScanner for Maven Projects | SonarQube Jenkins
Integrating SonarQube with Jenkins pipeline | SonarScanner for Maven Projects | SonarQube JenkinsDevOps Hint
มุมมอง 4.6K
JenkinsWorld 2018 - New Gerrit Plugin for Jenkins Pipelines36:34JenkinsWorld 2018 - New Gerrit Plugin for Jenkins Pipelines
JenkinsWorld 2018 - New Gerrit Plugin for Jenkins PipelinesGerritForge TV
มุมมอง 10K
Elon Musk ANNOUNCES New Tesla Bot 2.0 - Optimus Gen 3! BIG Upgrade Design & Features ! DECEMBER!19:14Elon Musk ANNOUNCES New Tesla Bot 2.0 - Optimus Gen 3! BIG Upgrade Design & Features ! DECEMBER!
Elon Musk ANNOUNCES New Tesla Bot 2.0 - Optimus Gen 3! BIG Upgrade Design & Features ! DECEMBER!TESLA CAR WORLD
มุมมอง 3.6K
Terraform Linter - TFLINT - Tools must to use with Terraform8:17Terraform Linter - TFLINT - Tools must to use with Terraform
Terraform Linter - TFLINT - Tools must to use with Terraformnetworknutsdotnet
มุมมอง 6K
SonarQube Quality Gate Jenkins Pipeline | SonarQube Code Quality Check & Quality Gate Failed13:18SonarQube Quality Gate Jenkins Pipeline | SonarQube Code Quality Check & Quality Gate Failed
SonarQube Quality Gate Jenkins Pipeline | SonarQube Code Quality Check & Quality Gate FailedThetips4you
มุมมอง 14K
เปลี่ยนแบต AirPods หมดปัญหาใช้งานไม่ถึงวัน #houkandbank #reels #shorts #เปลี่ยนแบตairpods01:00เปลี่ยนแบต AirPods หมดปัญหาใช้งานไม่ถึงวัน #houkandbank #reels #shorts #เปลี่ยนแบตairpods
เปลี่ยนแบต AirPods หมดปัญหาใช้งานไม่ถึงวัน #houkandbank #reels #shorts #เปลี่ยนแบตairpodsHoukandBank
มุมมอง 462K
Sony Vs Tribit Speaker Slime TesT00:24Sony Vs Tribit Speaker Slime TesT
Sony Vs Tribit Speaker Slime TesTAbhishek Chauhan
มุมมอง 41M
EP2: AI แบบ Samsung1:01:42EP2: AI แบบ Samsung
EP2: AI แบบ Samsungspin9arm
มุมมอง 109K
I Phone Vs Nokia Phone 😈 Who Is best✅️ #Your favorite Phone 📱 Comment #Youtubeshorts00:20I Phone Vs Nokia Phone 😈 Who Is best✅️ #Your favorite Phone 📱 Comment #Youtubeshorts
I Phone Vs Nokia Phone 😈 Who Is best✅️ #Your favorite Phone 📱 Comment #YoutubeshortsEG Axternal
มุมมอง 1.8M
Galaxy Z Flip6 : เบื้องหลังร่างทองที่รอคอย เทสที่สร้าง กับร่างที่เป็น | Samsung01:31Galaxy Z Flip6 : เบื้องหลังร่างทองที่รอคอย เทสที่สร้าง กับร่างที่เป็น | Samsung
Galaxy Z Flip6 : เบื้องหลังร่างทองที่รอคอย เทสที่สร้าง กับร่างที่เป็น | SamsungSamsung Thailand
มุมมอง 58K
Smart appliances - new gadgets, versatile utensils, tool items #gadgets #shorts00:12Smart appliances - new gadgets, versatile utensils, tool items #gadgets #shorts
Smart appliances - new gadgets, versatile utensils, tool items #gadgets #shortsALFA TRICKS
มุมมอง 12M
Look, this is the 97th generation of the phone?00:13Look, this is the 97th generation of the phone?
Look, this is the 97th generation of the phone?Edcers
มุมมอง 3.2M
Introducing Galaxy Ring | Samsung01:32Introducing Galaxy Ring | Samsung
Introducing Galaxy Ring | SamsungSamsung
มุมมอง 1.2M