게시된 날짜: Jun 13, 2023
오늘부터 Amazon Elastic Container Registry(Amazon ECR) 기본 스캔 기능은 새로운 Common Vulnerabilities and Exposures(CVE)의 심각도를 결정할 때 Common Vulnerability Scoring System(CVSS) 버전 3 정보를 사용합니다. 따라서 고객은 ECR 컨테이너 이미지의 취약성에 대한 최신 심각도 정보를 얻을 수 있습니다. AWS는 업스트림 배포 소스에 이 정보가 없는 경우 CVSS 정보를 사용하여 취약성의 심각도를 확인합니다.
Amazon ECR 기본 스캔을 사용하면 수동으로 또는 이미지가 푸시될 때 스캔할 리포지토리를 지정하는 구성을 통해 컨테이너 이미지를 스캔할 수 있습니다. 오늘 업데이트를 통해 고객은 미국 National Vulnerability Database(NVD)에서 제공하는 최신 심각도 정보를 확보하게 됩니다. 일부 기존 취약성은 CVSS 버전 3의 새로운 정보에 따라 심각도 수준이 변경될 수 있습니다.
ECR 기본 스캔 기능은 모든 AWS 상용 리전, Sinnet에서 운영하는 중국(베이징) 리전, NWCD에서 운영하는 중국(닝샤) 리전, AWS GovCloud(미국) 리전에서 사용할 수 있습니다. ECR 기본 스캔 및 이러한 변경 사항에 대해 자세히 알아보려면 설명서를 참조하세요.