O Que É Container Scanning?
O container scanning é uma verificação de pipeline que analisa os pacotes e bibliotecas instalados em uma imagem de container contra bancos de dados de vulnerabilidades para sinalizar problemas conhecidos. Ele roda sobre a imagem construída, então vê exatamente o que será implantado. Os achados são reportados como parte do pipeline, muitas vezes bloqueando um release.
Por que isso importa
Uma imagem frequentemente herda vulnerabilidades de suas camadas base e dependências muito depois de o código ter sido escrito. Escanear a imagem final as detecta antes de ela chegar à produção. Integrar isso ao CI significa que cada build é verificado automaticamente, em vez de depender de auditorias manuais periódicas.
Guias relacionados
What Is a DAST Scan?A DAST scan tests a running application from the outside by sending crafted requests, finding vulnerabilities…
What Is License Compliance Scanning?License compliance scanning detects the open-source licenses of a project's dependencies and flags any that v…
What Is a Container Registry?A container registry is a storage and distribution service for container images, where builds push and deploy…