Skip to content
Latchkey

O Que É Container Scanning?

O container scanning é uma verificação de pipeline que analisa os pacotes e bibliotecas instalados em uma imagem de container contra bancos de dados de vulnerabilidades para sinalizar problemas conhecidos. Ele roda sobre a imagem construída, então vê exatamente o que será implantado. Os achados são reportados como parte do pipeline, muitas vezes bloqueando um release.

Por que isso importa

Uma imagem frequentemente herda vulnerabilidades de suas camadas base e dependências muito depois de o código ter sido escrito. Escanear a imagem final as detecta antes de ela chegar à produção. Integrar isso ao CI significa que cada build é verificado automaticamente, em vez de depender de auditorias manuais periódicas.

Guias relacionados