Google Cloud เปิดตัวเครื่องมือสแกนช่องโหว่ใน Container Registry ที่ช่วยในการตรวจสอบช่องโหว่ด้านความปลอดภัยในกระบวนการ CI/CD เพื่อป้องกันการดีพลอยอิมเมจที่มีช่องโหว่ โดยฟีเจอร์นี้เปิดให้ทดลองใช้งานในรูปแบบเบต้าแล้ว

ฟีเจอร์การตรวจสอบช่องโหว่ใน pipeline ของ CI/CD จะช่วยให้ผู้ใช้ระบุช่องโหว่ที่รู้จักโดยทั่วไปได้ทันที ซึ่งระบบจะคอยอัพเดตช่องโหว่ใหม่ ๆ ให้ทันสมัยอยู่ตลอดเวลาและจะทำงานอัตโนมัติ ซึ่งหมายความว่าคอนเทนเนอร์ที่สร้างจาก Cloud Build จะถูกสแกนเมื่ออิมเมจถูกพุชขึ้นไปที่ Container Registry ผ่านการใช้งาน Container Analysis API จากนั้นระบบจะให้คำแนะนำเกี่ยวกับความปลอดภัยกลับมา

การรวมระบบตรวจสอบความปลอดภัยเข้ากับ pipeline ของ CI/CD และสั่งให้ทำงานแบบอัตโนมัติในทุกขั้นตอนจะช่วยลดความเสี่ยงในการดีพลอยอิมเมจที่มีปัญหาด้านความปลอดภัย และไม่ต้องคอยตรวจสอบภายหลังซึ่งจะเสียเวลาในการเริ่มทำกระบวนการใหม่ตั้งแต่ต้น

นอกจากนี้ ระบบตรวจสอบช่องโหว่ของ Container Registry ยังสามารถใช้ร่วมกับ Binary Authorization ได้ด้วย เพื่อให้มั่นใจว่าคอนเทนเนอร์ที่ดีพลอยขึ้นไปยัง Kubernetes Engine จะเป็นคอนเทนเนอร์ที่ตรวจสอบและมั่นใจแล้วเท่านั้น

ที่มา - Google