Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR
La scansione ECR delle immagini di Amazon aiuta a identificare le vulnerabilità del software nelle immagini dei container. Sono disponibili i seguenti tipi di scansione.
Importante
Il passaggio tra le versioni di scansione avanzata, scansione di base e scansione di base migliorata farà sì che le scansioni precedentemente stabilite non siano più disponibili. Dovrai configurare nuovamente le scansioni. Tuttavia, se si torna alla versione di scansione precedente, le scansioni stabilite saranno disponibili.
-
Scansione migliorata: Amazon ECR si integra con Amazon Inspector per fornire una scansione automatica e continua dei tuoi repository. Le immagini di container vengono analizzate alla ricerca di vulnerabilità sia per i sistemi operativi che per i pacchetti del linguaggio di programmazione. Man mano che compaiono nuove vulnerabilità, i risultati della scansione vengono aggiornati e Amazon Inspector emette un evento EventBridge per avvisarti. La scansione avanzata offre quanto segue:
-
Vulnerabilità dei pacchetti del sistema operativo e dei linguaggi di programmazione.
-
Due frequenze di scansione: scansione in modalità push e scansione continua.
-
-
Scansione di base: Amazon ECR offre due versioni della scansione di base che utilizzano il database Common Vulnerabilities and Exposures (CVEs): l'attuale versione GA che utilizza il progetto open source Clair e una versione migliorata della scansione di base che utilizza la nostra tecnologia nativa. AWS Con la scansione di base, puoi configurare i tuoi repository per eseguire scansioni in modalità push oppure puoi eseguire scansioni manuali e Amazon ECR fornisce un elenco dei risultati della scansione. La scansione di base offre quanto segue:
-
Scansioni del sistema operativo.
-
Due frequenze di scansione: manuale e scansione a pressione.
Importante
La nuova versione della scansione di base non supporta
imageScanFindingsSummary
eimageScanStatus
inDescribeImages
API. Per visualizzarli, usa ilDescribeImageScanFindings
API. -