Scannez les images pour détecter les vulnérabilités logicielles dans Amazon ECR - Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Scannez les images pour détecter les vulnérabilités logicielles dans Amazon ECR

La fonctionnalité de numérisation de base améliorée est disponible dans la version préliminaire d'Amazon ECR et est sujette à modification. Au cours de cette version préliminaire publique, vous ne pouvez utiliser le que AWS Management Console pour opter pour la version de numérisation de base améliorée.

La numérisation d'images Amazon ECR permet d'identifier les vulnérabilités logicielles dans vos images de conteneur. Les types d'analyse suivants sont proposés.

Important

En basculant entre les versions de numérisation améliorée, de numérisation de base et de numérisation de base améliorée, les scans précédemment établis ne seront plus disponibles. Vous devrez à nouveau configurer vos scans. Toutefois, si vous revenez à votre version de numérisation précédente, les scans établis seront disponibles.

  • Analyse améliorée – Amazon ECR s'intègre à Amazon Inspector pour fournir une analyse automatisée et continue de vos référentiels. Vos images de conteneur sont analysées à la fois pour les vulnérabilités des systèmes d'exploitation et des packages de langage de programmation. À mesure que de nouvelles vulnérabilités apparaissent, les résultats de l'analyse sont mis à jour et Amazon Inspector émet un événement EventBridge pour vous en informer. La numérisation améliorée fournit les avantages suivants :

    • Vulnérabilités liées aux packages du système d'exploitation et des langages

    • Deux fréquences de numérisation : scan en mode push et scan continu.

  • Analyse de base —Amazon ECR propose deux versions de l'analyse de base qui utilisent la base de données Common Vulnerabilities and Exposures (CVEs) : la version GA actuelle qui utilise le projet open source Clair et une version récemment améliorée de la numérisation de base (en version préliminaire) qui utilise notre technologie native. AWS Avec l'analyse de base, vous configurez vos référentiels pour qu'ils soient analysés au moment de l'envoi (push) ou vous pouvez effectuer des analyses manuelles et Amazon ECR fournit une liste des résultats de l'analyse. La numérisation de base fournit les éléments suivants :

    • Analyses du système d'exploitation.

    • Deux fréquences de numérisation : manuelle et numérisation en mode push.

    Important

    La nouvelle version de l'analyse de base ne prend pas en charge imageScanFindingsSummary et imageScanStatus dans l'DescribeImagesAPI. Pour les consulter, utilisez l'DescribeImageScanFindingsAPI.