Kaspersky Container Security

Crear una integración a partir de una solicitud de Harbor

Para crear una integración al registro a partir de una solicitud de Harbor, debe tener una cuenta de Harbor y derechos de administrador y derechos para visualizar y configurar análisis en CI/CD en Kaspersky Container Security. Si no tiene estos derechos, Harbor no podrá conectarse con la solución para realizar análisis.

Para crear una integración a Harbor a partir de una solicitud de Harbor:

1. En el menú principal, en el panel izquierdo de la interfaz web de Harbor, elija Administración (Administration) → Servicios de consultas (Interrogation Services).
2. Haga clic en el botón Nuevo análisis (New Scanner).
3. Introduzca la siguiente información:
   • El nombre único de la integración a la solución que se mostrará en la interfaz de Harbor
   • Una descripción, de ser necesaria, de la herramienta externa de análisis que se añadirá
   • La dirección del endpoint de la API de Kaspersky Container Security que mostrará Harbor
4. En la lista desplegable Autorización (Authorization), elija APIKey como método de autorización al conectar el registro con la solución.
5. En el campo APIKey, introduzca el token de la API.

   Si el token de la API cambiara, debería declarar su nuevo valor antes de iniciar un análisis con Harbor. Si no se añade el nuevo token de la API a la configuración de la herramienta externa de análisis en Harbor, el análisis finalizará con un error.

6. Elija la casilla Omitir verificación del certificado (Skip certificate verification) para omitir esta verificación.
7. De ser necesario, haga clic en Probar conexión (Test Connection) para verificar que Harbor pueda conectarse con la solución.
8. Haga clic en Añadir (Add) para crear la integración.

En la lista de herramientas de análisis disponibles en Administración (Administration) → Servicios de consulta (Interrogation Services) → Análisis (Scanners), se mostrará el nombre que ha asignado a la solución en Harbor.

La nueva herramienta de análisis se utilizará para analizar objetos si se especifica como la herramienta predeterminada en Harbor o se asigna al proyecto. Ambas opciones requieren una configuración adicional en Harbor.

Después de iniciar el análisis, en el registro externo se crea una integración a la solución a partir de la solicitud de Harbor. Kaspersky Container Security mostrará el registro de Harbor External Integration en la lista de registros de imágenes en la sección Administration → Integrations → Image registries. El repositorio que contiene las imágenes del registro externo se marcará con el icono de Harbor (). Harbor External Integration se actualiza después de iniciar y ejecutar otro análisis en el registro externo.

No puede añadir una imagen a un registro de imágenes creado automáticamente desde Harbor con el botón Add images en la Consola de administración.

Los análisis de Harbor External Integration pueden iniciarse manualmente o ejecutarse automáticamente desde el registro externo. No puede iniciar el análisis o el reanálisis de imágenes desde el registro de imágenes de Harbor creado automáticamente en Kaspersky Container Security.

El registro de Harbor External Integration (y el registro creado como parte de la integración estándar a Harbor) se analiza según la directiva de análisis pertinente.

Al finalizar el análisis, la solución genera un informe de las vulnerabilidades halladas durante el análisis de los objetos elegidos y lo envía a Harbor. Si el envío del informe demora más de 5 segundos (por ejemplo, debido a la calidad de la conexión de red), verá un error en los resultados de recepción del análisis en la interfaz del registro externo.