修正レシピの作成

• コンソール
• CLI
• API

• 少なくとも1つのナレッジ・ベースを作成する必要があります。「ナレッジ・ベースの作成」を参照してください。

  1. ナビゲーション・メニューを開き、「開発者サービス」を選択します。「アプリケーション依存性管理」で、「修正レシピ」を選択します。
  2. 「修正レシピの作成」をクリックします。
  3. 次の情報を入力します。
     1. 修正レシピの名前。
     2. コンパートメントのリストからコンパートメントを選択します。
  4. 「次へ」をクリックします。
  5. 修正レシピを構成するには、次の情報を入力します。
     1. リストからナレッジ・ベースを選択します。
     2. 脆弱性がナレッジ・ベースで追加または変更されたときに、自動的に実行をトリガーするように選択できます。
     3. 「ソース・コード管理」で、コード・リポジトリを選択します。DevOpsコード・リポジトリ、GitLabまたはGitHubリポジトリを選択できます。次の情報を入力します:
        1. DevOpsコード・リポジトリの場合は、リポジトリを選択します。
        2. GitLabおよびGitHubには、リポジトリURLおよびユーザー名を入力します。ボールトおよびシークレットを選択して、リポジトリに接続するためのGitLabまたはGitHub個人アクセス・トークンを取得します。

           「ソース・コード管理の構成」を参照してください。

        3. ブランチ名とビルド・ファイルの場所を入力します。Build Specificationを参照してください。
        4. 検証ステージが成功した場合にプル・リクエストを自動的にマージするには、「自動マージ」を有効にします。
     4. (オプション)「検出」ステージで、許容される最大重大度を選択します。オプションには、「クリティカル」、「高」、「中」、「低」、「なし」および「CVSSスコアの使用」があります。

        「CVSSスコアの使用」オプションを選択した場合は、許容される最大v2およびv3スコアを入力する必要があります。CVSS v2およびv3スコアが前述のスコアより小さい脆弱性は、脆弱性監査および修正から除外されます。

     5. (オプション)除外するアプリケーションの依存関係を追加します。アーティファクト識別子(purlまたはGAV)を追加できます。除外識別子の末尾にワイルドカードとしてアスタリスク(*)を使用します(com.*など)。
     6. 「検証」ステージで、推奨されるアプリケーション依存関係の変更を検証するビルド・サービスを選択します。次のオプションから選択できます:
        1. DevOpsビルド・パイプライン: ビルド・パイプラインを選択します。ビルド・パイプラインの構成を参照してください。
        2. GitLabパイプライン: 外部ソース・コード管理サービスおよびユーザー名で使用するプロジェクトのメインURLを入力します。ボールトおよびシークレットを選択して、個人アクセス・トークンおよびトリガー・トークンを取得します。GitLabパイプラインの構成を参照してください。
        3. GitHub action: 使用するプロジェクトのメインURLを外部ソース・コード管理サービスおよびユーザー名で入力します。個人アクセス・トークンを取得するボールトおよびシークレットを選択します。GitHubアクション・ワークフロー・ファイル名を入力します。「GitHubアクション・ワークフローの構成」を参照してください。
        4. Jenkinsパイプライン: 使用するJenkinsサーバーのURLおよびユーザー名を入力します。ボールトおよびシークレットを選択して、個人アクセス・トークンを取得します。実行するジョブのJenkins名を入力します。
        5. なし: 改善実行で推奨事項を検証しない場合は選択します。

        (オプション)パイプラインまたはアクション実行に渡すパラメータ名と値を追加します。

     7. ネットワーク構成の場合は、仮想クラウド・ネットワークおよびサブネットを選択してリポジトリにアクセスし、パイプライン・サービスおよびアプリケーション依存性ナレッジ・ベースを検証します。
        ノート
        
        これは、OCI Devopsコード・リポジトリおよびビルド・パイプラインを使用する場合には適用されません。
  6. 「次へ」をクリックします。
  7. 修正レシピの構成設定を確認します。変更するには、「前へ」をクリックします。
  8. 必要なリソースを使用するために修正実行に必要な適切なIdentity and Access Managementポリシーを定義します。「アプリケーション依存性管理ポリシー」を参照してください。
  9. 「修正レシピの作成」をクリックします。

  新しい修正レシピが「修正レシピ」ダッシュボードに追加されます。

• 修正レシピを作成するには、oci adm remediation-recipe createコマンドと必要なパラメータを使用します:

  oci adm remediation-recipe create --compartment-id <compartment_id> --knowledge-base-id <knowledge_base_id> -scmConfiguration <scm_configuration> -mergeConfiguration <merge_configuration> -patchVulnerabilityConfiguration <patch_vulnerability_configuration>

  CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。

• CreateRemediationRecipe操作を使用して、修正レシピを作成します。