Scannez les images pour détecter les vulnérabilités logicielles sur Amazon ECR - Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Scannez les images pour détecter les vulnérabilités logicielles sur Amazon ECR

La numérisation ECR d'images Amazon permet d'identifier les vulnérabilités logicielles dans les images de vos conteneurs. Les types d'analyse suivants sont proposés.

Important

En basculant entre les versions de numérisation améliorée, de numérisation de base et de numérisation de base améliorée, les scans précédemment établis ne seront plus disponibles. Vous devrez à nouveau configurer vos scans. Toutefois, si vous revenez à votre version de numérisation précédente, les scans établis seront disponibles.

  • Numérisation améliorée : Amazon ECR s'intègre à Amazon Inspector pour fournir une analyse automatique et continue de vos référentiels. Vos images de conteneur sont analysées à la fois pour les vulnérabilités des systèmes d’exploitation et des packages de langage de programmation. À mesure que de nouvelles vulnérabilités apparaissent, les résultats de l'analyse sont mis à jour et Amazon Inspector émet un événement EventBridge pour vous en informer. La numérisation améliorée fournit les avantages suivants :

    • Vulnérabilités liées aux packages du système d'exploitation et des langages

    • Deux fréquences de numérisation : scan en mode push et scan continu.

  • Analyse de base —Amazon ECR propose deux versions de l'analyse de base qui utilisent la base de données Common Vulnerabilities and Exposures (CVEs) : la version GA actuelle qui utilise le projet open source Clair et une version améliorée de l'analyse de base qui utilise notre AWS technologie native. Avec l'analyse de base, vous configurez vos référentiels pour effectuer une analyse push ou vous pouvez effectuer des analyses manuelles et Amazon ECR fournit une liste des résultats d'analyse. La numérisation de base fournit les éléments suivants :

    • Analyses du système d'exploitation.

    • Deux fréquences de numérisation : manuelle et numérisation en mode push.

    Important

    La nouvelle version de la numérisation de base ne prend pas en charge imageScanFindingsSummary et imageScanStatus dans le DescribeImagesAPI. Pour les consulter, utilisez le DescribeImageScanFindingsAPI.