Escaneo de imágenes para detectar vulnerabilidades en Amazon ECR - Amazon ECR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Escaneo de imágenes para detectar vulnerabilidades en Amazon ECR

El escaneo de imágenes de Amazon ECR ayuda a identificar vulnerabilidades de software en las imágenes de contenedor. Se ofrecen los siguientes tipos de escaneo:

importante

Al cambiar entre las versiones de escaneo mejorado, escaneo básico y escaneo básico mejorado, los escaneos previamente establecidos dejarán de estar disponibles. Tendrá que volver a configurar los escaneos. Sin embargo, si regresa a la versión de escaneo anterior, los escaneos establecidos volverán a estar disponibles.

  • Escaneo mejorado: Amazon ECR se integra con Amazon Inspector para proporcionar un escaneo automatizado y continuo de sus repositorios. Las imágenes de contenedor se analizan en busca de vulnerabilidades de los paquetes de idiomas de programación y sistemas operativos. A medida que aparecen nuevas vulnerabilidades, los resultados del análisis se actualizan y Amazon Inspector emite un evento EventBridge para notificártelo. El escaneo mejorado proporciona la siguiente información:

    • Los lenguajes de programación y los sistemas operativos empaquetan vulnerabilidades

    • Dos frecuencias de escaneo: escaneo pulsado y escaneo continuo

  • Escaneo básico: Amazon ECR proporciona dos versiones del escaneo básico que utilizan la base de datos de vulnerabilidades y exposiciones comunes (CVEs):.

    • AWS Escaneo básico nativo: utiliza tecnología AWS nativa, que ahora es GA y se recomienda. Todos los registros de clientes nuevos están incluidos en esta versión mejorada de forma predeterminada.

    • Escaneo básico de Clair: utiliza el proyecto Clair de código abierto y está obsoleto.

    Con el escaneo básico, puede configurar los repositorios para el escaneo al insertar. También puede hacer escaneos manuales. Amazon ECR proporciona una lista de los resultados del escaneo. El escaneo básico proporciona la siguiente información:

    • Escanea el sistema operativo

    • Dos frecuencias de escaneo: manual y escaneo por pulsación

    importante

    La nueva versión del escaneo básico no es compatible con imageScanFindingsSummary y imageScanStatus en la API DescribeImages. Para verlos, utilice la API DescribeImageScanFindings.