Publicado en: Oct 28, 2019
Hoy, AWS anuncia la disponibilidad general del análisis de imágenes para Amazon Elastic Container Registry. Amazon ECR es un registro de contenedores completamente administrado que facilita a los desarrolladores las tareas de almacenamiento, administración e implementación de imágenes de contenedores. El análisis de imágenes es una característica automatizada de evaluación de vulnerabilidades en ECR que ayuda a mejorar la seguridad de las imágenes de contenedores de su aplicación mediante el análisis de las imágenes en busca de un amplio rango de vulnerabilidades en el sistema operativo.
Puede habilitar los análisis de imágenes en push para los repositorios para asegurarse de que cada imagen se compara automáticamente con un conjunto agregado de vulnerabilidades y exposiciones comunes (CVE). Esto puede ayudar a automatizar la detección y las respuestas a las vulnerabilidades de las imágenes de los contenedores antes de la fase de promoción e implementación en producción. También puede analizar imágenes utilizando un comando de la API, lo que le permite configurar análisis periódicos para ejecutar imágenes de contenedores y así garantizar un monitoreo continuo. ECR notifica cuando se completa un análisis y los resultados quedan disponibles en la consola y a través de la API.
El análisis de imágenes para Amazon ECR está disponible sin cargos adicionales, y ahora puede usarse en todas las regiones comerciales de AWS y en GovCloud (EE. UU.). Para obtener más información, consulte análisis de imágenes en la guía del usuario de Amazon ECR. Para comenzar, vaya a la consola de ECR en la cuenta de AWS, o utilice la CLI para habilitar el “análisis en push” para los repositorios.