Execution Context
此集成功能在 CI/CD 流程中执行容器镜像的实时漏洞扫描。它与漏洞数据库集成,以识别已知的 CVE(Common Vulnerabilities and Exposures,通用漏洞披露),生成详细的风险报告,并对不符合标准的镜像实施阻止策略。该过程确保只有经过加固和验证的容器才能进入部署阶段,从而在微服务架构中保持严格的安全态势。
系统会在容器构建完成后,但在任何镜像被标记或推送到注册中心之前,立即触发图像扫描。
漏洞数据来源于可信来源,并与扫描图像层中存在的特定软件版本进行交叉比对。
结果按严重程度进行分类,其中高危和严重问题会自动停止流程执行。
Operating Checklist
在容器镜像构建成功完成后,自动启动扫描任务。
从容器镜像中提取软件清单并提取元数据。
查询漏洞数据库,将检测到的软件包与已知的 CVE 漏洞进行比对。
生成合规报告,并在发现关键漏洞时执行流程阻塞。
Integration Surfaces
构建代理
在容器环境中执行扫描代理,以进行底层图像分析。
漏洞数据库 API
提供实时访问 CVE 和威胁情报数据,以实现精准匹配。
管道编排器
接收扫描结果,并根据预设的风险阈值执行是否通过的决策。
