Analyses d'image de conteneur
Consultez les analyses d'image de conteneur dans Oracle Cloud Infrastructure Vulnerability Scanning Service afin d'identifier les vulnérabilités de sécurité dans les images Container Registry, comme les patches de système d'exploitation critiques.
- Container Registry Console (reportez-vous à Analyse d'images à des fins de détection des vulnérabilités).
- Console, API ou CLI Vulnerability Scanning
Au moins une cible d'image de conteneur doit exister pour pouvoir créer des analyses d'image de conteneur. Reportez-vous à Cibles d'image de conteneur.
Le service Vulnerability Scanning crée un rapport distinct pour chaque image de conteneur ajoutée aux configurations de cible. Le rapport porte le même nom que l'image.
Lorsqu'une cible est créée, le service Vulnerability Scanning analyse un nombre initial d'images indiqué dans les référentiels cible (une image par défaut). Après cette analyse initiale, le service analyse également toute nouvelle image propagée vers la cible.
Le service Vulnerability Scanning enregistre les résultats d'un référentiel d'images dans le même compartiment que la cible Vulnerability Scanning du référentiel.
Prenons l'exemple suivant .
- Le référentiel
MyRepodans Container Registry se trouve dansCompartmentA. - Le référentiel
MyRepoest indiqué dansTarget1. Target1se trouve dansCompartmentB.- Tous les rapports relatifs à
MyRepose trouvent dansCompartmentB.
Le service Vulnerability Scanning classe les problèmes par niveau de risque.
- Critique : problèmes les plus graves détectés, à résoudre en priorité
- Elevé : problèmes graves suivants.
- Moyen : problèmes moins graves.
- Bas : problèmes encore moins graves
- Maître : problèmes les moins graves détectés qui doivent tout de même être résolus à terme, mais avec la priorité la plus faible
Cette section comprend les rubriques suivantes :