Scannez les images pour détecter les vulnérabilités logicielles dans Amazon ECR - Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Scannez les images pour détecter les vulnérabilités logicielles dans Amazon ECR

La numérisation d'images Amazon ECR permet d'identifier les vulnérabilités logicielles dans vos images de conteneur. Les types d'analyse suivants sont proposés.

Important

Si vous passez de la numérisation améliorée à la numérisation de base, les scans précédemment établis ne seront plus disponibles. Vous devrez à nouveau configurer vos scans. Toutefois, si vous revenez à votre type de numérisation précédent, les scans établis seront disponibles.

Note

Les images archivées ne peuvent pas être numérisées. Les images archivées doivent être restaurées avant de pouvoir être numérisées. Pour plus d'informations sur l'archivage et la restauration d'images, consultezArchivage d'une image dans Amazon ECR.

  • Numérisation améliorée : Amazon ECR s'intègre à Amazon Inspector pour fournir une analyse automatique et continue de vos référentiels. Vos images de conteneur sont analysées à la fois pour les vulnérabilités des systèmes d’exploitation et des packages de langage de programmation. À mesure que de nouvelles vulnérabilités apparaissent, les résultats de l'analyse sont mis à jour et Amazon Inspector émet un événement EventBridge pour vous en informer. La numérisation améliorée fournit les avantages suivants :

    • Vulnérabilités des packages liés aux systèmes d'exploitation et aux

    • Deux fréquences de numérisation : scan en mode push et scan continu

  • Analyse de base — Amazon ECR utilise une technologie AWS native associée à la base de données Common Vulnerabilities and Exposures (CVEs) pour détecter les vulnérabilités du système d'exploitation.

    Avec l'analyse de base, vous configurez vos référentiels pour qu'ils soient analysés au moment de l'envoi (push) ou vous pouvez effectuer des analyses manuelles et Amazon ECR fournit une liste des résultats de l'analyse. La numérisation de base fournit les éléments suivants :

    • Analyses du système d'

    • Deux fréquences de numérisation : manuelle et numérisation en mode push

    Important

    La nouvelle version d'Amazon ECR Basic Scanning n'utilise pas les imageScanStatus attributs imageScanFindingsSummary et de la réponse de l'DescribeImagesAPI pour renvoyer les résultats du scan. Utilisez plutôt l' DescribeImageScanFindingsAPI. Pour de plus amples informations, veuillez consulter DescribeImageScanFindings.