Google云計(jì)算的容器掃描API現(xiàn)在會自動掃描Maven和Go組件中的漏洞����,官方提到�����,只要激活容器掃描API����,該API就會掃描上傳到構(gòu)件注冊表(Artifact Registry)存儲庫的Java和Go語言組件,以尋找存在的漏洞�����。目前該功能尚在公開預(yù)覽階段���。
Google云計(jì)算的容器掃描API現(xiàn)在會自動掃描Maven和Go組件中的漏洞����,官方提到,只要激活容器掃描API�����,該API就會掃描上傳到構(gòu)件注冊表(Artifact Registry)存儲庫的Java和Go語言組件�����,以尋找存在的漏洞���。目前該功能尚在公開預(yù)覽階段���。
該功能創(chuàng)建于現(xiàn)有Linux操作系統(tǒng)的漏洞檢測功能之上,提供用戶對其應(yīng)用程序更深入的安全分析��。容器掃描API會針對每個(gè)鏡像文件逐一分析�����,并且在結(jié)果列表中顯示漏洞總數(shù)��,用戶可以借由點(diǎn)擊進(jìn)一步取得漏洞的CVE編號,當(dāng)有可用的資料����,系統(tǒng)也會提供用戶漏洞修復(fù)資訊。同時(shí)用戶還可以通過gcloud CLI或是API取得漏洞資訊���。
Google解釋��,這個(gè)新功能是利用現(xiàn)有的按需功能掃描Java和Go語言組件����,并在推送到構(gòu)件注冊表自動掃描��,該語言是對既有Linux操作系統(tǒng)掃描的補(bǔ)充����。這個(gè)掃描功能也可以和Pub/Sub通知結(jié)合一起使用�,以觸發(fā)針對漏洞和其他元數(shù)據(jù)的操作,像是對需要收到漏洞消息的人發(fā)送電子郵件�����。
閩公網(wǎng)安備 35010202001226號
