Verificar imagens quanto a vulnerabilidades do software no Amazon ECR - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Verificar imagens quanto a vulnerabilidades do software no Amazon ECR

A verificação de imagens do Amazon ECR ajuda a identificar as vulnerabilidades do software nas imagens do contêineres. Os seguintes tipos de verificação são oferecidos.

Importante

Alternar entre as versões de escaneamento avançado, escaneamento básico e escaneamento básico aprimorado fará com que os escaneamentos previamente estabelecidos não estejam mais disponíveis. Você precisará configurar as verificações novamente. No entanto, se você voltar para a versão de verificação anterior, as verificações estabelecidas estarão disponíveis.

  • Escaneamento aprimorado — O Amazon ECR se integra ao Amazon Inspector para fornecer escaneamento automático e contínuo de seus repositórios. Suas imagens de contêiner são verificadas quanto a vulnerabilidades em sistemas operacionais e pacotes de linguagem de programação. À medida que novas vulnerabilidades aparecem, os resultados da verificação são atualizados e o Amazon Inspector emite um evento EventBridge para notificá-lo. A verificação avançada fornece o seguinte:

    • Vulnerabilidades de pacotes de sistemas operacionais e linguagens de programação

    • Duas frequências de varredura: digitalização por push e varredura contínua

  • Escaneamento básico — O Amazon ECR fornece duas versões do escaneamento básico que usam o banco de dados Common Vulnerabilities and Exposures ()CVEs:.

    • AWS escaneamento básico nativo — usa tecnologia AWS nativa, que agora é GA e recomendada. Todos os novos registros de clientes são incluídos nesta versão aprimorada por padrão.

    • Escaneamento básico do Clair — usa o projeto Clair de código aberto e está obsoleto.

    Com a verificação básica, você pode configurar seus repositórios para verificação durante o envio ou executar verificações manuais, e o Amazon ECR fornece uma lista de descobertas da verificação. A verificação básica fornece o seguinte:

    • Escaneamentos do sistema operacional

    • Duas frequências de digitalização: manual e digitalização por push

    Importante

    A nova versão do Amazon ECR Basic Scanning não usa imageScanStatus os atributos imageScanFindingsSummary e da resposta da DescribeImages API para retornar os resultados do escaneamento. Em vez disso, use a DescribeImageScanFindings API. Para obter mais informações, consulte DescribeImageScanFindings.