Recettes d'analyse d'image de conteneur

Utilisez Oracle Cloud Infrastructure Vulnerability Scanning Service pour créer et gérer des recettes qui analysent les images de conteneur cible à la recherche de vulnérabilités de sécurité potentielles.

Container Registry vous permet de partager et de gérer des images de conteneur (telles que des images Docker) en les stockant dans des référentiels. Un référentiel est un ensemble nommé d'images associées qui sont regroupées pour plus de commodité. Lors du déploiement d'une application vers un cluster Kubernetes, des images peuvent être extraites d'un référentiel pour démarrer des conteneurs sur le cluster.

Lorsque vous créez un référentiel dans Container Registry, l'analyse d'image est activée par défaut sur le référentiel. Chaque fois qu'une image est propagée vers le référentiel, elle est analysée pour détecter les vulnérabilités de sécurité. Container Registry analyse à nouveau automatiquement toutes les images du référentiel qui ont été modifiées depuis l'analyse précédente. Vous pouvez également désactiver l'analyse d'images sur un référentiel particulier.

Une recette d'analyse d'image de conteneur est affectée aux cibles et chaque cible est associée à des référentiels dans Container Registry.

Lorsqu'une cible est créée, le service Vulnerability Scanning analyse un nombre initial d'images indiqué dans les référentiels cible (une image par défaut). Après cette analyse initiale, le service analyse également toute nouvelle image propagée vers la cible.

Cette section comprend les rubriques suivantes :

• Stratégie IAM requise pour les recettes d'analyse d'image
• Liste des recettes d'analyse d'image de conteneur
• Création d'une recette d'analyse d'image de conteneur
• Obtention des détails d'une recette d'analyse d'image de conteneur
• Modification d'une recette d'analyse d'image de conteneur
• Déplacement d'une recette d'analyse d'image de conteneur entre des compartiments
• Suppression d'une recette d'analyse d'image de conteneur