Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scansiona le immagini per individuare le vulnerabilità del software in Amazon ECR

La scansione delle immagini di Amazon ECR aiuta a identificare le vulnerabilità del software nelle immagini dei container. Sono disponibili i seguenti tipi di scansione.

Importante

Il passaggio tra le versioni di scansione avanzata, scansione di base e scansione di base migliorata farà sì che le scansioni precedentemente stabilite non siano più disponibili. Dovrai configurare nuovamente le scansioni. Tuttavia, se si torna alla versione di scansione precedente, le scansioni stabilite saranno disponibili.

Nota

Le immagini archiviate non possono essere scansionate. Le immagini archiviate devono essere ripristinate prima di poter essere scansionate. Per ulteriori informazioni sull'archiviazione e il ripristino delle immagini, vedere. Archiviazione di un'immagine in Amazon ECR

  • Scansione migliorata: Amazon ECR si integra con Amazon Inspector per fornire una scansione automatica e continua dei tuoi repository. Le immagini di container vengono analizzate alla ricerca di vulnerabilità sia per i sistemi operativi che per i pacchetti del linguaggio di programmazione. Man mano che compaiono nuove vulnerabilità, i risultati della scansione vengono aggiornati e Amazon Inspector emette un evento EventBridge per avvisarti. La scansione avanzata offre quanto segue:

    • Vulnerabilità dei pacchetti del sistema operativo e dei linguaggi di programmazione

    • Due frequenze di scansione: scansione in modalità push e scansione continua

  • Scansione di base: Amazon ECR offre due versioni di scansione di base che utilizzano il database Common Vulnerabilities and Exposures ()CVEs:.

    • AWS scansione nativa di base: utilizza la tecnologia AWS nativa, che ora è GA e consigliata. Tutti i nuovi registri dei clienti sono inseriti in questa versione migliorata per impostazione predefinita.

    • Scansione di base Clair: utilizza il progetto Clair open source. Clair è ora obsoleto. Per informazioni dettagliate, vedi Deprecazione di Clair.

    Con la scansione di base, configuri i repository per la scansione tramite push o puoi eseguire scansioni manuali e Amazon ECR fornisce un elenco dei risultati della scansione. La scansione di base fornisce quanto segue:

    • Scansioni del sistema operativo

    • Due frequenze di scansione: manuale e scansione a pressione

    Importante

    La nuova versione di Amazon ECR Basic Scanning non utilizza gli imageScanStatus attributi imageScanFindingsSummary and della risposta dell'DescribeImagesAPI per restituire i risultati della scansione. Utilizza invece l' DescribeImageScanFindingsAPI. Per ulteriori informazioni, consulta DescribeImageScanFindings.