Google анонсировала важное обновление своей платформы для непрерывной интеграции и непрерывного развёртывания Cloud Build: все создаваемые через сервис образы контейнеров будут проходить сканирование на предмет уязвимостей, сообщает TechCrunch.
Новая функция поможет компаниям, которые внедряют современные DevOps-практики, обезопасить развёртываемые контейнеры от известных уязвимостей.
Google отмечает, что единственный способ обеспечить соблюдение протоколов безопасности — автоматизировать процесс. При создании в Cloud Build новые образы автоматически проверяются и сохраняются в реестре. Сервис использует стандартные базы данных защиты для поиска новых проблем. На данный момент он идентифицирует уязвимости в пакетах Ubuntu, Debian и Alpine, в скором времени появится поддержка CentOS и RHEL.
Сервис будет составлять подробные отчёты о серьёзности уязвимостей, в каких пакетах они обнаружены и наличии доступных способ их исправления. Компании также смогут настроить специальные правила (используя Pub/Sub-уведомления и Cloud Functions) для автоматической обработки оповещений.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.