Escanee imágenes en busca de vulnerabilidades de software en Amazon ECR - Amazon ECR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Escanee imágenes en busca de vulnerabilidades de software en Amazon ECR

La función de digitalización básica mejorada se encuentra en la versión preliminar de Amazon ECR y está sujeta a cambios. Durante esta versión preliminar pública, solo podrá utilizarla para suscribirse AWS Management Console a la versión de digitalización básica mejorada.

El escaneo de imágenes de Amazon ECR ayuda a identificar las vulnerabilidades de software en las imágenes de sus contenedores. Se ofrecen los siguientes tipos de escaneo:

importante

Al cambiar entre las versiones de escaneo mejorado, escaneo básico y escaneo básico mejorado, los escaneos previamente establecidos dejarán de estar disponibles. Tendrá que volver a configurar los escaneos. Sin embargo, si vuelve a la versión de escaneo anterior, estarán disponibles los escaneos establecidos.

  • Escaneo mejorado: Amazon ECR se integra con Amazon Inspector para proporcionar un escaneo automatizado y continuo de sus repositorios. Las imágenes de contenedor se analizan en busca de vulnerabilidades de los paquetes de idiomas de programación y sistemas operativos. A medida que aparecen nuevas vulnerabilidades, los resultados del análisis se actualizan y Amazon Inspector emite un evento EventBridge para notificártelo. El escaneo mejorado proporciona lo siguiente:

    • El sistema operativo y los lenguajes de programación empaquetan vulnerabilidades.

    • Dos frecuencias de escaneo: escaneo pulsado y escaneo continuo.

  • Escaneo básico: Amazon ECR ofrece dos versiones del escaneo básico que utilizan la base de datos de vulnerabilidades y exposiciones comunes (CVEs): la versión GA actual, que usa el proyecto Clair de código abierto, y una versión recientemente mejorada del escaneo básico (en versión preliminar), que usa nuestra tecnología nativa. AWS Con el escaneo básico, puede configurar los repositorios para el escaneo al insertar. También puede hacer escaneos manuales. Amazon ECR proporciona una lista de los resultados del escaneo. El escaneo básico proporciona lo siguiente:

    • Escaneos del sistema operativo.

    • Dos frecuencias de escaneo: manual y escaneo pulsador.

    importante

    La nueva versión del escaneo básico no es compatible imageScanFindingsSummary con imageScanStatus la DescribeImages API. Para verlos, utilice la DescribeImageScanFindings API.