Я не получаю ожидаемого ответа от client.describe_image_scan_findings() с использованием Boto3
Я пытаюсь использовать Boto3, чтобы получить количество уязвимостей из моих изображений в моих репозиториях. У меня есть список имен репозиториев и идентификаторов изображений, которые передаются этой функции. На основании их документации
Я ожидаю такого ответа, когда фильтрую['imageScanFindings']
'imageScanFindings': {
'imageScanCompletedAt': datetime(2015, 1, 1),
'vulnerabilitySourceUpdatedAt': datetime(2015, 1, 1),
'findingSeverityCounts': {
'string': 123
},
'findings': [
{
'name': 'string',
'description': 'string',
'uri': 'string',
'severity': 'INFORMATIONAL'|'LOW'|'MEDIUM'|'HIGH'|'CRITICAL'|'UNDEFINED',
'attributes': [
{
'key': 'string',
'value': 'string'
},
]
},
],
Что мне действительно нужно, так это'findingSeverityCounts'номер, однако, он не отображается в моем ответе. Вот мой код и ответ, который я получаю:
main.py
repo_names = ['cftest/repo1', 'your-repo-name', 'cftest/repo2']
image_ids = ['1.1.1', 'latest', '2.2.2']
def get_vuln_count(repo_names, image_ids):
container_inventory = []
client = boto3.client('ecr')
for n, i in zip(repo_names, image_ids):
response = client.describe_image_scan_findings(
repositoryName=n,
imageId={'imageTag': i}
)
findings = response['imageScanFindings']
print(findings)
Выход
{'findings': []}
Единственное, что появляется, — это находки , и я ожидал найти в ответе SeverityCounts вместе с другими, но больше ничего не появляется.
ТЕОРИЯ
У меня есть 3 репозитория и образ в каждом репозитории, который я загрузил. Одна из моих теорий заключается в том, что я не получаю других ответов, таких как findSeverityCounts , потому что мои изображения не имеют уязвимостей? У меня есть инспектор, настроенный на сканирование при нажатии, но у них нет уязвимостей, поэтому на панели инспектора ничего не отображается. Может ли это быть причиной проблемы? Если да, то как я могу создать уязвимость в одном из моих образов, чтобы проверить это?