Aller au contenu principal
Sommaire de la formation

Scanning et assets: Scanning de Registries

coolibra94 vues

4. Scanning et assets

  • Registries


Registries

Registries d’images de conteneurs (ex : Harbor, Docker Hub, ECR, ACR...). NeuVector s’y connecte pour scanner automatiquement les images, affiche le rapport des CVEs et les compliances.

  • Dans Assets > Registries > Add
    • Dans cet exemple, on scan docker hub. C'est le très grand registry public donc il faut ajouter un filtre pour ne pas surcharger les scanners neuvector. On filtre sur python:3.12-alpine et python:3.9.23-trixie
    • Valider et clic sur Start scan

 

  • Resultat
    • On voit les CVEs des images.

 

    • Pour voir les details de vulnerabilités, double clic sur l'image
        • Dans la liste des CVEs, la colonne Fixed version donne la version du package à utiliser pour corriger la CVE. C'est ce rapport qui doit être partager avec les équipes en charge du build des images afin d'apporter les corrections.

 

 

 

 

Commentaires

Connectez-vous pour rejoindre la discussion.

Aucun commentaire pour le moment.