Publié le: Jun 13, 2023
À compter d'aujourd'hui, la fonctionnalité d'analyse de base d'Amazon Elastic Container Registry (ECR) utilisera les informations de Common Vulnerability Scoring System (CVSS) version 3 pour déterminer la gravité des nouvelles vulnérabilités et expositions courantes (Common Vulnerabilities and Exposures, CVE). Cela va permettre aux clients d'obtenir les informations de gravité les plus récentes concernant les vulnérabilités présentes dans les images de leurs conteneurs ECR. Nous utilisons les informations de CVSS pour déterminer la gravité d'une vulnérabilité lorsque la source de distribution en amont ne dispose pas de ces informations.
L’analyse de base d’Amazon ECR permet aux clients d’analyser les images de leurs conteneurs manuellement ou via des configurations qui spécifient quels référentiels doivent être numérisés lorsqu'une image est transférée. Grâce à la mise à jour d'aujourd'hui, les clients bénéficieront des dernières informations de gravité disponibles aux États-Unis. Base de données nationale sur les vulnérabilités (National Vulnerability Database, NVD). Le niveau de gravité de certaines vulnérabilités existantes peut changer en fonction des nouvelles informations de la version 3 de CVSS.
L'analyse de base d'ECR est disponible dans toutes les régions AWS commerciales, ainsi que dans les régions Chine (Pékin, gérée par Sinnet), Chine (Ningxia, gérée par NWCD) et AWS GovCloud (US). Pour en savoir plus sur l'analyse de base d'ECR et cette modification, consultez notre documentation.