Как работает процесс сканирования уязвимостей в container registry?

Процесс сканирования уязвимостей в Container Registry включает в себя статический анализ Docker-образа на наличие уязвимостей в компонентах, библиотеках и зависимостях, которые используются в нём. habr.com yandex.cloud

При сканировании происходит следующее: yandex.cloud

1. Распаковка Docker-образа и поиск версий установленных пакетов (deb). yandex.cloud
2. Найденные версии пакетов сверяются с базой данных известных уязвимостей. yandex.cloud

Пользователь может сканировать те Docker-образы, на которые у него есть права. habr.com yandex.cloud

Есть несколько вариантов сканирования загруженных в реестр Docker-образов: yandex.cloud

• Вручную — сканирование запускается пользователем. yandex.cloud
• При загрузке — Docker-образы сканируются автоматически при загрузке. yandex.cloud
• По расписанию — Docker-образы сканируются автоматически по указанному пользователем расписанию. yandex.cloud

Сканер уязвимостей показывает название и версию уязвимого пакета и версию исправленного пакета. habr.com