Google雲端的容器掃描API現在會自動掃描Maven和Go套件中的漏洞,官方提到,只要啟用容器掃描API,該API就會掃描上傳到構件註冊表(Artifact Registry)儲存庫的Java和Go語言套件,以尋找存在的漏洞。目前該功能尚在公開預覽階段。

該功能建立於現有Linux作業系統的漏洞檢測功能之上,提供用戶對其應用程式更深入的安全分析。容器掃描API會針對每個映像檔逐一分析,並且在結果列表中顯示漏洞總數,用戶可以藉由點擊進一步取得漏洞的CVE編號,當有可用的資料,系統也會提供用戶漏洞修復資訊。同時用戶還可以透過gcloud CLI或是API取得漏洞資訊。

Google解釋,這個新功能是利用現有的按需功能掃描Java和Go語言套件,並在推送到構件註冊表自動掃描,該語言是對既有Linux作業系統掃描的補充。這個掃描功能也可以和Pub/Sub通知結合一起使用,以觸發針對漏洞和其他後設資料的操作,像是對需要收到漏洞訊息的人發送電子郵件。

熱門新聞

Advertisement