Execution Context
Esta función de integración ejecuta análisis automatizado de vulnerabilidades y aplicación de políticas para aplicaciones en contenedores. Analiza las capas de las imágenes, detecta configuraciones incorrectas y aplica scripts de corrección directamente dentro de la canalización de CI/CD. Este proceso garantiza que solo los contenedores seguros y conformes avancen a los entornos de pruebas o producción, reduciendo la superficie de ataque y previniendo riesgos en la cadena de suministro mediante la validación continua de la seguridad.
El sistema importa imágenes de contenedores desde el registro de compilación e inicia un análisis exhaustivo contra bases de datos de vulnerabilidades conocidas y políticas de seguridad internas.
Las vulnerabilidades se clasifican según su gravedad, y las configuraciones no conformes activan automáticamente el aislamiento o el rechazo de la compilación de la imagen.
Se generan y aplican scripts de corrección para solucionar los problemas detectados, seguido de un nuevo análisis para verificar el cumplimiento antes de permitir la implementación.
Operating Checklist
Descargue la imagen del contenedor desde el registro de origen hacia un entorno de análisis aislado.
Realizar un análisis de vulnerabilidades de múltiples capas, utilizando la base de datos CVE y el conjunto de reglas interno.
Generar un informe detallado de los hallazgos, incluyendo niveles de severidad y los paquetes afectados.
Aplique parches de forma automatizada o rechace la compilación según los umbrales definidos en la política.
Integration Surfaces
Integración de la canalización CI/CD.
Integración perfecta con los flujos de trabajo de construcción para activar análisis de seguridad inmediatamente después de la creación de la imagen y antes de la etiquetación para su promoción.
Panel de control de seguridad: alertas.
Notificación en tiempo real de vulnerabilidades críticas detectadas durante el proceso de análisis, para permitir la intervención humana inmediata si es necesario.
Motor de Informes de Cumplimiento.
Generación automatizada de registros de auditoría e informes de cumplimiento que demuestran el cumplimiento de estándares de la industria, como los CIS Benchmarks.
