Google云計算的容器掃描API現(xiàn)在會自動掃描Maven和Go組件中的漏洞����,官方提到,只要激活容器掃描API����,該API就會掃描上傳到構(gòu)件注冊表(Artifact Registry)存儲庫的Java和Go語言組件,以尋找存在的漏洞�����。目前該功能尚在公開預(yù)覽階段����。
Google云計算的容器掃描API現(xiàn)在會自動掃描Maven和Go組件中的漏洞,官方提到���,只要激活容器掃描API���,該API就會掃描上傳到構(gòu)件注冊表(Artifact Registry)存儲庫的Java和Go語言組件����,以尋找存在的漏洞���。目前該功能尚在公開預(yù)覽階段���。
該功能創(chuàng)建于現(xiàn)有Linux操作系統(tǒng)的漏洞檢測功能之上,提供用戶對其應(yīng)用程序更深入的安全分析����。容器掃描API會針對每個鏡像文件逐一分析,并且在結(jié)果列表中顯示漏洞總數(shù)��,用戶可以借由點擊進(jìn)一步取得漏洞的CVE編號���,當(dāng)有可用的資料���,系統(tǒng)也會提供用戶漏洞修復(fù)資訊。同時用戶還可以通過gcloud CLI或是API取得漏洞資訊���。
Google解釋�����,這個新功能是利用現(xiàn)有的按需功能掃描Java和Go語言組件���,并在推送到構(gòu)件注冊表自動掃描,該語言是對既有Linux操作系統(tǒng)掃描的補(bǔ)充��。這個掃描功能也可以和Pub/Sub通知結(jié)合一起使用�,以觸發(fā)針對漏洞和其他元數(shù)據(jù)的操作,像是對需要收到漏洞消息的人發(fā)送電子郵件�。
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號
