Qualys CS incluye un complemento de análisis de vulnerabilidades para la herramienta de CI / CD Jenkins y, próximamente, para otras herramientas de CI / CD, como Bamboo, TeamCity y CircleCI. Puede descargar los complementos directamente desde el módulo de seguridad del contenedor. Con Qualys CS, los equipos de seguridad pueden participar en el proceso de DevOps para bloquear las imágenes vulnerables que ingresan al sistema, mientras que los desarrolladores obtienen datos procesables para remediar las vulnerabilidades. Configure políticas para evitar que las imágenes vulnerables ingresen a los repositorios. Establezca políticas basadas en criterios como la gravedad de la vulnerabilidad y QID específicos. Revise desde el complemento un resumen de la compilación con sus vulnerabilidades, información sobre software parcheable y versiones fijas, y capas de imágenes donde esté presente. La infraestructura de contenedores es de naturaleza inmutable, lo que significa que los contenedores deben ser idénticos a las imágenes de las que se hornean.
