Inserito il: Oct 28, 2019
Oggi, AWS annuncia la disponibilità generale della Scansione di Immagini per Amazon Elastic Container Registry. Amazon ECR è un registro del container completamente gestito che consente agli sviluppatori di archiviare, gestire e distribuire facilmente immagini del container. La Scansione di Immagini è una funzione di valutazione automatica delle vulnerabilità in ECR che aiuta a migliorare la sicurezza delle immagini del container dell'applicazione, scansionandole per una vasta gamma di vulnerabilità del sistema operativo.
È possibile abilitare le scansioni push di immagini per i propri repository per garantire che ogni immagine venga automaticamente verificata rispetto a un insieme aggregato di vulnerabilità comuni ed esposizioni (CVE, Common Vulnerabilities and Exposures). Questo può aiutarti ad automatizzare il rilevamento e le risposte alle vulnerabilità dell'immagine del container prima della promozione e della distribuzione in produzione. È inoltre possibile scansionare le immagini utilizzando un comando API, che consente di impostare scansioni periodiche per l'esecuzione delle immagini del container per garantire il monitoraggio continuo. ECR ti avvisa quando una scansione viene completata e i risultati sono disponibili nella console e nell'API.
La Scansione di Immagini per Amazon ECR è disponibile senza costi aggiuntivi e ora puoi utilizzarla in tutte le regioni AWS commerciali e GovCloud (Stati Uniti). Per ulteriori informazioni, consulta la Scansione di Immagini nella Guida dell'utente di Amazon ECR. Per iniziare, vai alla console ECR nel tuo account AWS o usa l'interfaccia a riga di comando (CLI) per abilitare la "scansione push" per i tuoi repository.