容器的镜像生成以后,需要手动运行安全扫描,来确保生成的容器镜像满足系统安全扫描要求,有没有工具能够自动对新生成的容器镜像进行安全扫描,扫描完后自动发送通知安全扫描的结果??
一般的容器云产品中,流水线会集成开源的扫描工具clair用于扫描镜像漏洞,在使用流水线构建镜像的时候就可以对镜像进行安全扫描。
如果对开源的扫描工具不满意,可以购买专业的容器安全产品,这些安全产品基本都支持在构建中进行镜像安全扫描。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30