今回のリリースでは以下の変更を行いました。
今回のリリースでコンテナイメージのスキャンが実行できるようになりました。
外部連携をすることで、Amazon ECRに存在するプライベートイメージのスキャンも可能です。
また、パッケージなどの脆弱性スキャン以外に、Dockleによるコンテナイメージのチェックも可能です。
これによりコンテナイメージの作成方法やセキュリティリスクを、従来とは別の角度からチェックすることが可能です。
Docker Registry APIを利用することにより、最新のタグを自動で取得し、動的に最新のイメージのチェックが可能になります。
そのため、CI/CDのスピードが速い現場でも導入しやすくなっております。
特定のバージョンだけをスキャンしたい場合は、タグを指定してスキャンすることも可能となっています。
毎日1回の自動スキャンを行います。手動でオンデマンドに実行できる「手動スキャン」も可能です。
詳細はヘルプページをご確認ください。