Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR

La scansione ECR delle immagini di Amazon aiuta a identificare le vulnerabilità del software nelle immagini dei container. Sono disponibili i seguenti tipi di scansione.

Importante

Il passaggio tra le versioni di scansione avanzata, scansione di base e scansione di base migliorata farà sì che le scansioni precedentemente stabilite non siano più disponibili. Dovrai configurare nuovamente le scansioni. Tuttavia, se si torna alla versione di scansione precedente, le scansioni stabilite saranno disponibili.

  • Scansione migliorata: Amazon ECR si integra con Amazon Inspector per fornire una scansione automatica e continua dei tuoi repository. Le immagini di container vengono analizzate alla ricerca di vulnerabilità sia per i sistemi operativi che per i pacchetti del linguaggio di programmazione. Man mano che compaiono nuove vulnerabilità, i risultati della scansione vengono aggiornati e Amazon Inspector emette un evento EventBridge per avvisarti. La scansione avanzata offre quanto segue:

    • Vulnerabilità dei pacchetti del sistema operativo e dei linguaggi di programmazione

    • Due frequenze di scansione: scansione in modalità push e scansione continua

  • Scansione di base: Amazon ECR fornisce due versioni della scansione di base che utilizzano il database Common Vulnerabilities and Exposures ()CVEs:.

    • AWS scansione nativa di base: utilizza la tecnologia AWS nativa, che ora è GA e consigliata. Per impostazione predefinita, tutti i nuovi registri clienti vengono attivati in questa versione migliorata.

    • Scansione di base di Clair: utilizza il progetto Clair open source ed è obsoleta.

    Con la scansione di base, puoi configurare i tuoi repository per eseguire scansioni in modalità push oppure puoi eseguire scansioni manuali e Amazon ECR fornisce un elenco dei risultati della scansione. La scansione di base offre quanto segue:

    • Scansioni del sistema operativo

    • Due frequenze di scansione: manuale e scansione a pressione

    Importante

    La nuova versione della scansione di base non supporta imageScanFindingsSummary e imageScanStatus in DescribeImagesAPI. Per visualizzarli, usa il DescribeImageScanFindingsAPI.