Publié le: Oct 28, 2019

Aujourd'hui, AWS annonce la disponibilité générale de l'analyse d'image pour Amazon Elastic Container Registry. Amazon ECR est un registre de conteneurs entièrement géré qui permet aux développeurs de stocker, gérer et déployer facilement les images de conteneurs. L'analyse d'image est une fonctionnalité d'évaluation de la vulnérabilité automatique permettant d’améliorer la sécurité des images de conteneurs de votre application en les analysant à la recherche d’un large éventail de vulnérabilités de système d'exploitation.

Vous pouvez activer les analyses d'image en mode push pour vos référentiels afin de garantir la vérification automatique de chaque image à la recherche d’un ensemble de vulnérabilités et failles de sécurité courantes (CVE). Cette opération peut vous aider à automatiser la détection et les réponses aux vulnérabilités des images de votre conteneur avant de les promouvoir et de les déployer dans la production. Vous pouvez également analyser les images à l'aide d'une commande API, ce qui vous permet de configurer des analyses périodiques des images de conteneurs en cours d’exécution pour garantir leur surveillance permanente. ECR vous informe dès qu'une analyse est terminée et que les résultats sont disponibles dans la console et sur l'API.

L'analyse d'image pour Amazon ECR est disponible sans frais supplémentaires et vous pouvez dès à présent l'utiliser dans toutes les régions AWS commerciales et GovCloud (US). Pour en savoir plus, consultez la rubrique Image Scanning (Analyse d'image) dans le guide de l'utilisateur Amazon ECR. Pour démarrer, rendez-vous dans la console ECR de votre compte AWS, ou utilisez l'interface de ligne de commande pour activer l'analyse en mode push pour vos référentiels.