Skip to content
Latchkey

Container Scanning - CI/CD用語集の定義

コンテナスキャンは、出荷する前に Docker イメージに脆弱なパッケージがないか確認します。

Container scanning は、イメージがデプロイされる前に、コンテナイメージのオペレーティングシステムのパッケージとアプリケーションレイヤーを検査し、既知の脆弱性や設定ミスを見つけ出します。

コンテナスキャンは、出荷する前に Docker イメージに脆弱なパッケージがないか確認します。

CIでの利用

スキャンはイメージがビルドされた直後、レジストリにプッシュされる前に実行されるため、脆弱なベースイメージはビルド時に捕捉されます。

関連ガイド