容器的镜像生成以后,需要手动运行安全扫描,来确保生成的容器镜像满足系统安全扫描要求,有没有工具能够自动对新生成的容器镜像进行安全扫描,扫描完后自动发送通知安全扫描的结果??
手工扫描,说明您那边已经有容器镜像安全扫描的工具,只是没有自动化触发这个流程。
自动化触发扫描的能力,通常不是扫描工具具备,而是由CI/CD流水线工具作触发,例如常见的Jenkins,或者其他DevOps平台。只要将镜像扫描编排进流水线中,在生成新镜像后将镜像URL传递给镜像扫描工具,并下达扫描指令,然后再等待结果进行展示。
所以您可能缺少的是一个DevOps平台,一方面编排调度各类工具,一方面对各种工具的输出结果进行统计分析度量。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30