Container Scanning - Definição do Glossário de CI/CD
A varredura de contêineres verifica uma imagem Docker em busca de pacotes vulneráveis antes de você publicá-la.
Container scanning inspeciona os pacotes de sistema operacional e as camadas de aplicação de uma imagem de contêiner em busca de vulnerabilidades conhecidas e configurações incorretas antes de a imagem ser implantada.
A varredura de contêineres verifica uma imagem Docker em busca de pacotes vulneráveis antes de você publicá-la.
No CI
A varredura acontece logo após a imagem ser construída e antes de ela ser enviada para um registro, de modo que imagens base vulneráveis são detectadas no momento do build.
Guias relacionados
Dependency Scanning - CI/CD Glossary DefinitionDependency Scanning: Dependency scanning examines a project's declared and transitive libraries against vulne…
Infrastructure Scanning - CI/CD Glossary DefinitionInfrastructure Scanning: Infrastructure scanning analyzes infrastructure-as-code files and cloud configuratio…
Software Bill of Materials (SBOM) - CI/CD Glossary DefinitionSoftware Bill of Materials (SBOM): An SBOM is a formal, machine-readable inventory of all components, librari…