Escaneo de imágenes.

Escanee automáticamente las imágenes de contenedores en busca de vulnerabilidades de seguridad durante el proceso de compilación para evitar la implementación de artefactos comprometidos en entornos de producción.

High

Ingeniero de seguridad.

Team members interact with a large, glowing, three-dimensional data structure displayed in a dark environment.

Priority

High

Execution Context

Esta función de integración ejecuta análisis de vulnerabilidades en tiempo real en las imágenes del registro de contenedores dentro de la canalización de CI/CD. Se integra con bases de datos de vulnerabilidades para identificar CVEs conocidos, genera informes de riesgo detallados y aplica políticas de bloqueo para imágenes que no cumplen con los requisitos. Este proceso garantiza que solo los contenedores verificados y protegidos avancen a las etapas de implementación, manteniendo una postura de seguridad estricta en arquitecturas de microservicios.

El sistema inicia el escaneo de imágenes inmediatamente después de que se completa la construcción de un contenedor, pero antes de que se etiquete o se cargue cualquier artefacto al registro.

Los datos de vulnerabilidades se obtienen de fuentes confiables y se cotejan con las versiones específicas del software presentes en las capas de imagen escaneadas.

Los resultados se clasifican por nivel de gravedad, y los hallazgos críticos y de alto riesgo interrumpen automáticamente la ejecución del proceso.

Operating Checklist

Iniciar el proceso de escaneo al completarse la construcción de la imagen del contenedor.

Extraiga el inventario de software y la metainformación de la imagen del contenedor.

Consultar bases de datos de vulnerabilidades para comparar los paquetes detectados con las CVEs conocidas.

Generar informe de cumplimiento y ejecutar el bloque de la canalización si se detectan vulnerabilidades críticas.

Integration Surfaces

Agente de construcción.

Ejecuta el agente de escaneo dentro del entorno de contenedor para realizar un análisis de imagen de bajo nivel.

API de base de datos de vulnerabilidades.

Proporciona acceso en tiempo real a datos de vulnerabilidades (CVE) e información sobre amenazas para una correspondencia precisa.

Orquestador de flujos de trabajo.

Recibe los resultados de los análisis y aplica las decisiones de aprobación o rechazo según los umbrales de riesgo configurados.

FAQ

Technical Specifications

Deliverables

Informe JSON detallado que enumera todas las vulnerabilidades identificadas, junto con sus niveles de severidad.

Terminación automática de la canalización por eventos de resultados de análisis de alto riesgo.

Certificado de conformidad que indica el estado de aprobación/rechazo para la implementación.

Recomendaciones de remediación vinculadas a paquetes específicos con vulnerabilidades.

Bring Escaneo de imágenes. Into Your Operating Model

Connect this capability to the rest of your workflow and design the right implementation path with the team.

Escaneo de imágenes.

Execution Context

Operating Checklist

Integration Surfaces

Agente de construcción.

API de base de datos de vulnerabilidades.

Orquestador de flujos de trabajo.

FAQ

¿Con qué frecuencia se realiza el escaneo de imágenes en el proceso?

¿Qué ocurre si se detecta una vulnerabilidad crítica?

¿Qué bases de datos de vulnerabilidades se integran para la realización de análisis?

¿Se puede omitir el proceso de escaneo en entornos no productivos?

Bring Escaneo de imágenes. Into Your Operating Model