L'illustration présente un système externe (CIC/CD) et une région OCI.

Le système externe affiche un développeur et un référentiel de code créant des versions à l'aide d'un fichier Dockerfile par défaut. Le fichier Dockerfile est envoyé à Docker containerize, puis envoyé à l'image Transfer docker, avant d'être envoyé au registre de conteneurs OCI de la région OCI.

Oracle Cloud Infrastructure Vulnerability Scanning Service balaye des cibles à partir du registre de conteneurs pour OCI et signale des vulnérabilités critiques.

Le service des fonctions pour OCI est contenu dans un VCN et un sous-réseau OCI et extrait des images du registre de conteneurs OCI.