如何确保构建的容器镜像满足系统安全要求?
容器的镜像生成以后,需要手动运行安全扫描,来确保生成的容器镜像满足系统安全扫描要求,有没有工具能够自动对新生成的容器镜像进行安全扫描,扫描完后自动发送通知安全扫描的结果??
收起查看其它 2 个回答liubin0521的回答
手工扫描,说明您那边已经有容器镜像安全扫描的工具,只是没有自动化触发这个流程。
自动化触发扫描的能力,通常不是扫描工具具备,而是由CI/CD流水线工具作触发,例如常见的Jenkins,或者其他DevOps平台。
只要将镜像扫描编排进流水线中,在生成新镜像后将镜像URL传递给镜像扫描工具,并下达扫描指令,然后再等待结果进行展示。
所以您可能缺少的是一个DevOps平台,一方面编排调度各类工具,一方面对各种工具的输出结果进行统计分析度量。