Veröffentlicht am: Jun 13, 2023
Ab heute verwendet das grundlegende Scan-Feature von Amazon Elastic Container Registry (ECR) die Informationen der Version 3 des Common Vulnerability Scoring System (CVSS), um den Schweregrad neuer Common Vulnerabilities and Exposures (CVEs) zu bestimmen. Auf diese Weise erhalten Kunden die neuesten Informationen zum Schweregrad von Sicherheitslücken in ihren ECR-Container-Images. Wir verwenden CVSS-Informationen, um den Schweregrad einer Sicherheitslücke zu ermitteln, wenn die Upstream-Vertriebsquelle nicht über diese Informationen verfügt.
Amazon ECR Basic Scanning ermöglicht es Kunden, ihre Container-Images manuell oder mithilfe von Konfigurationen zu scannen, die festlegen, welche Repositorys gescannt werden sollen, wenn ein Bild übertragen wird. Mit dem heutigen Update erhalten Kunden die neuesten Informationen zum Schweregrad, die in den USA verfügbar sind. Nationale Vulnerabilitätsdatenbank (NVD). Aufgrund der neuen Informationen aus CVSS Version 3 kann sich der Schweregrad einiger vorhandener Sicherheitslücken ändern.
ECR Basic Scanning ist in allen Regionen von AWS Commercial, China (Peking, betrieben von Sinnet), China (Ningxia, betrieben von NWCD) und den Regionen AWS GovCloud (USA) verfügbar. Weitere Informationen über ECR Basic Scanning und diese Änderung finden Sie in unserer Dokumentation.