Execution Context
この連携機能は、CI/CDパイプライン内で、コンテナレジストリのイメージに対してリアルタイムの脆弱性スキャンを実行します。既知のCVEを特定するために脆弱性データベースと連携し、詳細なリスクレポートを生成し、準拠していないイメージに対してはブロックポリシーを適用します。このプロセスにより、セキュリティが強化され、検証済みのコンテナのみがデプロイ段階に進むことが保証され、マイクロサービスアーキテクチャ全体で厳格なセキュリティ体制を維持します。
システムは、コンテナのビルドが完了し、アーティファクトがタグ付けまたはレジストリにプッシュされる前に、画像のスキャンを即座に開始します。
脆弱性データは、信頼できる情報源から取得され、スキャンされたイメージレイヤーに存在する特定のソフトウェアバージョンと照合されます。
結果は、重大度別に分類され、クリティカルおよび高リスクと判定された場合は、パイプラインの実行が自動的に停止されます。
Operating Checklist
コンテナイメージのビルドが正常に完了した場合、スキャンジョブを開始します。
コンテナイメージからソフトウェアのインベントリ情報を抽出し、メタデータを付与します。
検出されたパッケージと既知の脆弱性情報を照合するために、脆弱性データベースを検索します。
コンプライアンスレポートを生成し、重大な脆弱性が検出された場合は、パイプラインの実行を停止します。
Integration Surfaces
ビルドエージェント
コンテナ環境内でスキャンエージェントを実行し、低レベルの画像解析を行います。
脆弱性データベースAPI
CVEおよび脅威インテリジェンスデータをリアルタイムで提供し、正確なマッチングを実現します。
パイプラインオーケストレーター
スキャン結果を受信し、設定されたリスク閾値に基づいて、合否判定を行います。
