Google雲端容器分析開始支援Java和Go套件掃描

Google雲端的容器掃描API現在會自動掃描Maven和Go套件中的漏洞，官方提到，只要啟用容器掃描API，該API就會掃描上傳到構件註冊表（Artifact Registry）儲存庫的Java和Go語言套件，以尋找存在的漏洞。目前該功能尚在公開預覽階段。

該功能建立於現有Linux作業系統的漏洞檢測功能之上，提供用戶對其應用程式更深入的安全分析。容器掃描API會針對每個映像檔逐一分析，並且在結果列表中顯示漏洞總數，用戶可以藉由點擊進一步取得漏洞的CVE編號，當有可用的資料，系統也會提供用戶漏洞修復資訊。同時用戶還可以透過gcloud CLI或是API取得漏洞資訊。

Google解釋，這個新功能是利用現有的按需功能掃描Java和Go語言套件，並在推送到構件註冊表自動掃描，該語言是對既有Linux作業系統掃描的補充。這個掃描功能也可以和Pub/Sub通知結合一起使用，以觸發針對漏洞和其他後設資料的操作，像是對需要收到漏洞訊息的人發送電子郵件。