A integração do Snyk para o Google Security Command Center (SCC), disponível no Cloud Marketplace, permite visualizar e gerenciar problemas identificados pelo Snyk como descobertas de segurança em Google Cloud. Os problemas recebidos da Snyk são representados no Security Command Center como descobertas de segurança do código. Quando os problemas do Snyk são atualizados, as descobertas correspondentes do Security Command Center também são atualizadas automaticamente.
Conclua as seções a seguir na ordem:
Antes de começar
Crie uma conta de usuário do Snyk com permissões para editar e visualizar integrações de grupo.
Prepare o ambiente Google Cloud .
Crie uma Google Cloud organização com o Security Command Center ativado no nível da organização. Consulte Ativar o Security Command Center ou Ativar o nível Enterprise do Security Command Center para saber como fazer isso.
Identifique ou crie um projeto Google Cloud na organização na etapa anterior. Registre as informações do projeto. Você vai precisar dele ao configurar a integração.
(Opcional) Crie manualmente uma conta de serviço no projeto na etapa anterior e siga estas instruções. Se você não criar a conta de serviço manualmente, será necessário criá-la ao configurar a integração. Ele é usado para autenticação com Google Cloud.
Atribua o papel de editor de descobertas da Central de segurança (
roles/securitycenter.findingsEditor
) à conta de serviço.Crie uma chave de conta de serviço para a conta de serviço. Crie a chave no formato JSON.
Grave as seguintes informações. Use isso ao configurar a integração.
- Nome da conta de serviço
- ID da conta de serviço
- Chave da conta de serviço
Configurar a integração no console do Google Cloud
Durante esse processo, você configura a integração do Snyk e cria ou configura uma conta de serviço.
Se você criou a conta de serviço manualmente, confira as seguintes informações:
- Nome da conta de serviço: nome de exibição da conta de serviço.
- ID da conta de serviço: ID alfanumérico usado no endereço de e-mail da conta de serviço.
No console do Google Cloud, acesse o Snyk para o Google Security Command Center (SCC) no Marketplace.
Acesse a página de detalhes do Snyk
Como alternativa, pesquise Snyk para o Google Security Command Center (SCC) no Google Cloud Marketplace.
Selecione a organização em que o Security Command Center está ativado.
Clique em Inscrever-se com o parceiro para configurar a integração.
Clique em Mudar para selecionar um projeto na organização. É aqui que a conta de serviço existe, se você já a criou. Se você não tiver criado a conta de serviço, ela será criada aqui.
Selecione uma das seguintes opções:
Crie uma nova conta de serviço. Selecione essa opção se você não criou uma conta de serviço manualmente. Digite as seguintes informações:
- Nome da conta de serviço: nome de exibição da conta de serviço.
- ID da conta de serviço: ID alfanumérico usado no endereço de e-mail da conta de serviço.
Usar uma conta de serviço atual. Selecione essa opção se você criou uma conta de serviço manualmente. No menu, selecione a conta de serviço.
Clique em Enviar.
No Security Command Center, acesse Configurações > Serviços integrados.
Encontre a listagem do Snyk para o Google Security Command Center (SCC).
Registre o valor do ID da fonte para a integração. Você vai precisar dessas informações na próxima seção. Isso também é conhecido como o nome do recurso relativo armazenado no campo
name
da origem da descoberta.Se você selecionou Criar uma nova conta de serviço na etapa anterior, acesse o IAM no console do Google Cloud e Crie uma chave de conta de serviço para a conta de serviço que foi criada. Crie a chave no formato JSON e salve-a. Ele será usado em uma etapa posterior.
Configurar a integração no Snyk
Colete as seguintes informações:
ID de origem: o nome do recurso relativo que você salvou na seção anterior. O ID da organização Google Cloud é analisado automaticamente a partir desse campo.
Chave da conta de serviço: a chave JSON criada na conta de serviço.
Acesse a página de integrações no nível do grupo do Snyk, chamada Integrations Hub, e faça login usando suas credenciais do Snyk.
Pesquise
Google SCC
e clique em Usar integração na entrada Google SCC retornada.Insira os seguintes valores:
- Nome do perfil: um nome definido para essa integração.
- ID da origem: você registrou isso anteriormente.
- Chave da conta de serviço: você já fez isso.
Clique em Concluído.
Depois que a conexão é estabelecida, o status de integração do Google SCC muda para Configuração em andamento. O status muda automaticamente para Conectado quando a próxima verificação do Snyk ocorre no seu ambiente.
A seguir
Analise e gerencie as descobertas de segurança do código do Snyk.