Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR

La scansione delle immagini di Amazon ECR aiuta a identificare le vulnerabilità del software nelle immagini dei container. Sono disponibili i seguenti tipi di scansione.

Importante

Il passaggio dalla scansione avanzata alla scansione di base farà sì che le scansioni precedentemente stabilite non saranno più disponibili. Dovrai configurare nuovamente le scansioni. Tuttavia, se si torna al tipo di scansione precedente, le scansioni stabilite saranno disponibili.

Nota

Le immagini archiviate non possono essere scansionate. Le immagini archiviate devono essere ripristinate prima di poter essere scansionate. Per ulteriori informazioni sull'archiviazione e il ripristino delle immagini, vedere. Archiviazione di un'immagine in Amazon ECR

  • Scansione migliorata: Amazon ECR si integra con Amazon Inspector per fornire una scansione automatica e continua dei tuoi repository. Le immagini di container vengono analizzate alla ricerca di vulnerabilità sia per i sistemi operativi che per i pacchetti del linguaggio di programmazione. Man mano che compaiono nuove vulnerabilità, i risultati della scansione vengono aggiornati e Amazon Inspector emette un evento EventBridge per avvisarti. La scansione avanzata offre quanto segue:

    • Vulnerabilità dei pacchetti del sistema operativo e dei linguaggi di programmazione

    • Due frequenze di scansione: scansione push e scansione continua

  • Scansione di base: Amazon ECR utilizza la tecnologia AWS nativa con il database Common Vulnerabilities and Exposures (CVEs) per rilevare le vulnerabilità del sistema operativo.

    Con la scansione di base, configuri i repository per la scansione tramite push o puoi eseguire scansioni manuali e Amazon ECR fornisce un elenco dei risultati della scansione. La scansione di base fornisce quanto segue:

    • Scansioni del sistema operativo

    • Due frequenze di scansione: manuale e scansione a pressione

    Importante

    La nuova versione di Amazon ECR Basic Scanning non utilizza gli imageScanStatus attributi imageScanFindingsSummary and della risposta dell'DescribeImagesAPI per restituire i risultati della scansione. Utilizza invece l' DescribeImageScanFindingsAPI. Per ulteriori informazioni, consulta DescribeImageScanFindings.