コンテナイメージのスキャン

コンテナイメージのスキャン

コンテナのイメージ名を指定して、コンテナのイメージスキャンをすることができます。 現在は、AWS, GCPのDockerRegistryに対応しています

対象のコンテナイメージ

スキャンの頻度

特に操作をしない場合、毎朝 7:00(JST)前後にコンテナイメージのスキャンを実施します。 サーバの詳細画面から、手動でスキャンを実施することも可能です。

AWS ECRのイメージ登録事前準備

  • ECRのスキャンをする場合は、あらかじめAWSの認証情報を設定する必要がある
  • 外部連携 AWS 認証設定でAWSの認証情報を登録する

AWSでの設定

  • DockerImageをECRに登録する
  • DockerImageを選択し、編集をクリック image
  • pushしたときに自動でスキャンが実行されるように設定する image
  • すでにpush済みのDockerImgaeをスキャンする場合は、個別にimageを選択してスキャンする image

GCP GCRのイメージ登録事前準備

  • Google Cloud Container Registryに登録しているイメージをスキャンをする場合は、あらかじめGCPの認証情報を設定する必要がある
  • 外部連携 GCP 認証設定でGCPの認証情報を登録する

GCPでの設定

  • GCRの設定で、脆弱性スキャンを有効にする image
  • DockerImageをGCPに登録する image
  • すでにpush済みのDockerImgaeをスキャンする場合は、個別にimageを選択してスキャンする

FutureVuls上でのイメージの登録

ECR, GCRの設定完了後、FutureVuls上でコンテナイメージを登録します。

  • サーバ > コンテナイメージ追加 から、スキャンしたいコンテナイメージの登録ができます。 image
  • AWS GCPいずれかを登録する

スキャンの実行

  • イメージの登録が完了すると、サーバの詳細タブに「手動スキャン」ボタンが表示されます。
  • スキャンが実行されると、通常のサーバと同じように脆弱性やタスクが作成されます。