发布于: Oct 28, 2019
今天,AWS 宣布全面推出面向 Amazon Elastic Container Registry 的映像扫描功能。Amazon ECR 是完全托管的容器注册表,可让开发人员轻松存储、管理和部署容器映像。映像扫描是 ECR 中的一项自动漏洞评估功能,可通过扫描应用程序容器映像的各种操作系统漏洞来帮助提高其安全性。
您可以为存储库启用推送时扫描映像,以确保根据常见漏洞和披露 (CVE) 的聚合集自动检查每个映像。这可以帮助您在推广和部署到生产之前自动执行容器映像漏洞的检测和响应。您还可以使用 API 命令来扫描映像,从而使您可以为运行中的容器映像设置定期扫描,以确保持续监控。扫描完成后,ECR 会通知您,而结果可通过控制台和 API 获得。