В CI/CD-платформу Google Cloud Build добавили сканер уязвимостей

Google анонсировала важное обновление своей платформы для непрерывной интеграции и непрерывного развёртывания Cloud Build: все создаваемые через сервис образы контейнеров будут проходить сканирование на предмет уязвимостей, сообщает TechCrunch.

Новая функция поможет компаниям, которые внедряют современные DevOps-практики, обезопасить развёртываемые контейнеры от известных уязвимостей.

Google отмечает, что единственный способ обеспечить соблюдение протоколов безопасности — автоматизировать процесс. При создании в Cloud Build новые образы автоматически проверяются и сохраняются в реестре. Сервис использует стандартные базы данных защиты для поиска новых проблем. На данный момент он идентифицирует уязвимости в пакетах Ubuntu, Debian и Alpine, в скором времени появится поддержка CentOS и RHEL.

Сервис будет составлять подробные отчёты о серьёзности уязвимостей, в каких пакетах они обнаружены и наличии доступных способ их исправления. Компании также смогут настроить специальные правила (используя Pub/Sub-уведомления и Cloud Functions) для автоматической обработки оповещений.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150