谷歌将为其云构建CI/CD平台引入安全隐患扫描服务

2018-09-20 15:10

今日，谷歌宣布将对其云构建CI/CD平台做重要的更新，为平台内所有已创建的容器镜像引进安全隐患扫描服务，旨在确保企业用户在采用现代DevOps实践时，他们最终部署的容器不会存在任何已知的安全隐患。目前，容器注册表安全隐患扫描服务还处在测试阶段。

谷歌指出，使安全协议始终被遵循的唯一方式是将过程自动化，事实也确实如此。在这种情况下，当云构建创建镜像并将其存储在容器注册表中时，所有新建的云构建镜像会被自动扫描。

此项服务利用标准安全数据库来检测新的安全隐患，目前，该服务可以识别Ubuntu，Debian以及Alpine系统的打包安全隐患，不久后也将增加对CentOS和RHEL系统的支持。

当检测到某个安全隐患时，此项服务会通知相关用户，另外企业用户也可以利用发布/订阅通知和云函数等服务来设置自动规则，一旦发现安全隐患，系统会自动立即采取行动。用户还会收到关于安全隐患的详细报告，包括严重级别、VCSS评分、受感染文件包以及是否找到有效修复方案等信息。

声明： 本网站所刊载信息，不代表OFweek观点。刊用本站稿件，务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像，违者将依法追究法律责任。

共0条评论，0人参与

登录登录即可访问所有OFweek服务

请输入评论内容...

请输入评论/评论长度6~500个字

暂无评论

图片新闻