2019-12-17
今回のリリースでは以下の変更が入りました。
コンテナイメージスキャン機能の追加#
今回のリリースでコンテナイメージのスキャンが実行できるようになりました。 外部連携をすることで、Amazon ECRに存在するプライベートイメージのスキャンも可能です。
また、パッケージなどの脆弱性スキャン以外に、Dockleによるコンテナイメージのチェックも可能です。 これによりコンテナイメージの作成方法やセキュリティリスクを、従来とは別の角度からチェックできます。
自動で最新のイメージをチェック#
Docker Registry APIを利用することにより、最新のタグを自動で取得し、動的に最新のイメージのチェックが可能になります。 そのため、CI/CDのスピードが速い現場でも導入しやすくなっております。
特定のバージョンだけをスキャンしたい場合は、タグを指定してスキャンすることも可能となっています。
スキャンの頻度#
毎日1回自動スキャンが実行されます。 手動でオンデマンドに実行できる「手動スキャン」も可能です。
詳細はヘルプページをご確認ください。