Publicado: Oct 28, 2019
Hoje, a AWS está anunciando a disponibilidade geral do Image Scanning para o Amazon Elastic Container Registry. O Amazon ECR é um registro de contêiner totalmente gerenciado que facilita o armazenamento, o gerenciamento e a implantação de imagens de contêineres pelos desenvolvedores. O Image Scanning é um recurso automatizado de avaliação de vulnerabilidades no ECR que ajuda a melhorar a segurança das imagens de contêiner do seu aplicativo, examinando-as em busca de uma ampla variedade de vulnerabilidades de sistema operacional.
Você pode habilitar varreduras de imagem por push para os seus repositórios, para garantir que cada imagem seja verificada automaticamente em relação a um conjunto agregado de Vulnerabilidades e exposições comuns (CVEs). Isso pode ajudá-lo a automatizar a detecção e as respostas a vulnerabilidades de imagem de contêiner antes de as promover e implantar em produção. Você também pode examinar imagens usando um comando de API, o que permite configurar varreduras periódicas para executar imagens de contêineres e assim garantir o monitoramento contínuo. O ECR notifica você quando uma verificação é concluída, e os resultados ficam disponíveis no console e na API.
O Image Scanning para o Amazon ECR está disponível sem custo adicional, e agora você pode usá-lo em todas as Regiões da AWS comerciais e na GovCloud (EUA). Para saber mais, consulte Image Scanning no Guia do usuário do Amazon ECR. Para começar, acesse o console do ECR na sua conta da AWS ou use a CLI para ativar a "varredura por push" para os seus repositórios.