Об уязвимостях в образах докеров в реестре артефактов не сообщалось?
Мы начали использовать реестр артефактов Google Cloud Platform, разместив пару образов докеров. Хотя API сканирования контейнеров был успешно включен (
gcloud services enable containerscanning.googleapis.com --project=$PROJECT), мы не видели никаких сообщений об уязвимостях ни в одном из образов докеров. Мы пробовали другой инструмент для сообщения об уязвимостях и уверены, что о некоторых проблемах должно быть сообщено.
Есть идеи, чего не хватает?
1 ответ
Спасибо за отзыв. Я обнаружил причину, по которой API анализа контейнеров не включен, поэтому и сделал
gcloud services enable containeranalysis.googleapis.com --project=$PROJECT Я просто сначала включил API сканирования контейнеров.