Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR

La scansione delle immagini di Amazon ECR aiuta a identificare le vulnerabilità del software nelle immagini dei container. Sono disponibili i seguenti tipi di scansione.

Importante

Il passaggio tra le versioni di scansione avanzata, scansione di base e scansione di base migliorata farà sì che le scansioni precedentemente stabilite non siano più disponibili. Dovrai configurare nuovamente le scansioni. Tuttavia, se si torna alla versione di scansione precedente, le scansioni stabilite saranno disponibili.

  • Scansione avanzata: Amazon ECR si integra con Amazon Inspector per offrire una scansione automatica e continua dei repository. Le immagini di container vengono analizzate alla ricerca di vulnerabilità sia per i sistemi operativi che per i pacchetti del linguaggio di programmazione. Man mano che compaiono nuove vulnerabilità, i risultati della scansione vengono aggiornati e Amazon Inspector emette un evento EventBridge per avvisarti. La scansione avanzata offre quanto segue:

    • Vulnerabilità dei pacchetti del sistema operativo e dei linguaggi di programmazione

    • Due frequenze di scansione: scansione in modalità push e scansione continua

  • Scansione di base: Amazon ECR offre due versioni di scansione di base che utilizzano il database Common Vulnerabilities and Exposures ():. CVEs

    • AWS scansione nativa di base: utilizza la tecnologia AWS nativa, che ora è GA e consigliata. Per impostazione predefinita, tutti i nuovi registri clienti vengono attivati in questa versione migliorata.

    • Scansione di base di Clair: utilizza il progetto Clair open source ed è obsoleta.

    Con la scansione di base, configuri i repository per la scansione tramite push o puoi eseguire scansioni manuali e Amazon ECR fornisce un elenco dei risultati della scansione. La scansione di base offre quanto segue:

    • Scansioni del sistema operativo

    • Due frequenze di scansione: manuale e scansione a pressione

    Importante

    La nuova versione della scansione di base non supporta imageScanFindingsSummary e imageScanStatus nell'DescribeImagesAPI. Per visualizzarli, usa l'DescribeImageScanFindingsAPI.