Documentation sur Oracle Cloud Infrastructure

Recettes de balayage d'image de conteneur

Utilisez Oracle Cloud Infrastructure Vulnerability Scanning Service pour créer et gérer des recettes qui balayent les images de conteneur cibles à la recherche de vulnérabilités potentielles en matière de sécurité.

Note

Vous pouvez configurer le balayage d'image et voir les résultats en utilisant au choix :

Le registre de conteneurs vous permet de partager et de gérer des images de conteneur (comme des images Docker) en les stockant dans des référentiels. Un référentiel est une collection nommée d'images connexes qui sont regroupées pour plus de commodité. Lors du déploiement d'une application dans une grappe Kubernetes, une ou plusieurs images peuvent être extraites d'un référentiel pour démarrer des conteneurs dans la grappe.

Lorsque vous créez un référentiel dans le registre de conteneurs, le balayage d'image est activé par défaut dans le référentiel. Chaque fois qu'une image est poussée vers le référentiel, elle est balayée pour détecter les vulnérabilités de sécurité. Le registre de conteneurs rebalaye automatiquement toutes les images du référentiel qui ont été modifiées depuis le balayage précédent. Vous pouvez également désactiver le balayage d'image pour un référentiel particulier.

Une recette de balayage d'image de conteneur est affectée à des cibles et chaque cible est associée à un ou plusieurs référentiels dans le registre de conteneurs.

Lorsqu'une cible est créée, le service de balayage de vulnérabilités analyse un nombre initial spécifié d'images dans les référentiels cibles (par défaut, une image). Après ce balayage initial, le service analyse également toute nouvelle image poussée vers la cible.

Cette section traite des sujets suivants :