Google mang lại khả năng quét lỗ hổng cho nền tảng CD / CD Cloud Build của nó

Học lập trình Viên

Google Hôm nay đã công bố một bản cập nhật quan trọng cho nền tảng CD / CD Cloud Build của nó, mang lại khả năng quét lỗ hổng cho tất cả các hình ảnh vùng chứa được xây dựng bằng dịch vụ. Quét lỗ hổng Registry Registry, hiện đang trong giai đoạn thử nghiệm, có nghĩa là để đảm bảo rằng khi các doanh nghiệp áp dụng các thực tiễn DevOps hiện đại, container cuối cùng họ triển khai không có lỗ hổng đã biết.

Khi Google ghi chú đúng, cách duy nhất để đảm bảo rằng các giao thức bảo mật luôn được tuân theo là tự động hóa quy trình. Trong trường hợp này, tất cả các hình ảnh Cloud Build mới sẽ tự động được quét khi Cloud Build tạo một hình ảnh và lưu trữ nó trong Đăng ký vùng chứa.

Dịch vụ sử dụng cơ sở dữ liệu bảo mật tiêu chuẩn để tìm các vấn đề mới. Hiện tại, dịch vụ có thể xác định các lỗ hổng gói cho Ubuntu, Debian, và Alpine, với sự hỗ trợ của CentOS và RHEL sắp ra mắt.

Khi gặp sự cố, dịch vụ sẽ thông báo cho người dùng, nhưng các doanh nghiệp cũng có thể thiết lập quy tắc tự động (sử dụng thông báo Pub / Sub và Cloud Functions) để thực hiện hành động tự động. Người dùng cũng nhận được các báo cáo chi tiết về mức độ nghiêm trọng của lỗ hổng, điểm VCSS, các gói bị ảnh hưởng và liệu có sẵn bản sửa lỗi hay không.