Google云計(jì)算容器分析開始支持Java和Go組件掃描

Google云計(jì)算的容器掃描API現(xiàn)在會(huì)自動(dòng)掃描Maven和Go組件中的漏洞，官方提到，只要激活容器掃描API，該API就會(huì)掃描上傳到構(gòu)件注冊(cè)表（Artifact Registry）存儲(chǔ)庫(kù)的Java和Go語言組件，以尋找存在的漏洞。目前該功能尚在公開預(yù)覽階段。

該功能創(chuàng)建于現(xiàn)有Linux操作系統(tǒng)的漏洞檢測(cè)功能之上，提供用戶對(duì)其應(yīng)用程序更深入的安全分析。容器掃描API會(huì)針對(duì)每個(gè)鏡像文件逐一分析，并且在結(jié)果列表中顯示漏洞總數(shù)，用戶可以借由點(diǎn)擊進(jìn)一步取得漏洞的CVE編號(hào)，當(dāng)有可用的資料，系統(tǒng)也會(huì)提供用戶漏洞修復(fù)資訊。同時(shí)用戶還可以通過gcloud CLI或是API取得漏洞資訊。

Google解釋，這個(gè)新功能是利用現(xiàn)有的按需功能掃描Java和Go語言組件，并在推送到構(gòu)件注冊(cè)表自動(dòng)掃描，該語言是對(duì)既有Linux操作系統(tǒng)掃描的補(bǔ)充。這個(gè)掃描功能也可以和Pub/Sub通知結(jié)合一起使用，以觸發(fā)針對(duì)漏洞和其他元數(shù)據(jù)的操作，像是對(duì)需要收到漏洞消息的人發(fā)送電子郵件。