Prisma Cloud Sécurité du code : documentation DevOps Security Infrastructure as Code (Legacy IaC Scan)

12387

Created On 03/31/22 19:53 PM - Last Modified 03/02/23 01:35 AM

Symptom

Les URL fonctionnalités de sécurité de for The Prisma Cloud DevOps (plugins d’analyse IaC) ont été obsolètes et ne fonctionnent plus. Il a été remplacé par le nouveau module Code de sécurité à compter du 31 mars 2022.
Temporairement, le guide API d’administration et le contenu de la documentation de l’analyse IaC hérités sont publiés sur GitHub au format PDF.

Environment

Prisma Cloud
TechDocs TechDocs TechDocs TechDoc
Sécurité du code

Cause

Les Prisma Cloud fonctionnalités de sécurité DevOps (plugins d’analyse IaC) sont obsolètes et remplacées par le nouveau module Code Security et ne sont plus disponibles sur le portail de documentation technique de Palo Alto : docs.paloaltonetworks.com.

Resolution

Cliquez ci-dessous pour accéder au référentiel d’analyse IaC hérité :

Plugins d’analyse IaC

Ce référentiel contient le guide technique (prisma_cloud_devops_security_iac.pdf ), API la référence (IaC_scan_v2_api_prisma_developer_docs.pdf ) et APIopenapi.json (IaCScan.yaml ) pour les clients qui utilisent toujours les anciennes fonctionnalités de sécurité DevOps (plug-ins d'analyse IaC) jusqu'à ce que le module Code Security soit déployé sur le locataire client Prisma Cloud .

Remarque: Les plugins de numérisation IaC mentionnés ci-dessus se composent de tous les PDF notés par la suite. On peut rencontrer un certain retard dans le chargement des PDF qui est lié au site github.

Additional Information

Nous n’avons pas déconseillé l’analyse des images de conteneur dans Azure DevOps, gitlab, AWS les plug-ins de code jusqu’à ce que tous les clients aient une alternative.
Le plugin Jenkins est indépendant et il n’y a aucun changement pour l’analyse d’image de conteneur.
Pour Prisma Cloud les fonctionnalités d’analyse d’image de conteneur de calcul, reportez-vous au même document lié ci-dessus et Configurer l’analyse d’image de conteneur - Page 30

Seule la partie IaC dans les plugins est en fin de vie / obsolète maintenant.

Remarque : Les Prisma Cloud fonctionnalités de sécurité DevOps (plugins d’analyse IaC) sont remplacées par un nouveau module Code Security. Pour activer l’abonnement Code Security sur la console d’administrationPrisma Cloud, reportez-vous au Guide de l’administrateur Code Security pour plus de détails et les workflows. Les Prisma Cloud fonctionnalités de sécurité et les workflows DevOps décrits dans ce guide ne sont disponibles que pour un ensemble sélectionné de clients.

Vous pouvez suivre les mises à jour prévues ici