开发者社区> 问答> 正文

云安全中心的镜像安全扫描与容器镜像服务ACR中的云安全扫描引擎安全扫描镜像有什么区别吗

云安全中心的镜像安全扫描与容器镜像服务ACR中的云安全扫描引擎安全扫描镜像有什么区别吗

展开
收起
提个问题 2024-05-31 15:07:11 42 0
1 条回答
写回答
取消 提交回答
  • 网站:http://ixiancheng.cn/ 微信订阅号:小马哥学JAVA

    参考官网:https://www.alibabacloud.com/help/zh/acr/user-guide/scan-container-images

    批量镜像扫描
    批量镜像扫描功能支持使用Trivy扫描引擎和云安全扫描引擎,区别如下:

    Trivy扫描引擎:开源扫描引擎,支持检测系统漏洞和应用漏洞,不支持一键修复系统漏洞功能。

    云安全扫描引擎:阿里云自研的扫描引擎,支持检测系统漏洞、应用漏洞、基线检查和恶意样本,支持一键修复系统漏洞功能。

    系统漏洞:提供镜像系统漏洞扫描及一键修复能力,为您提供安全可信的镜像。

    应用漏洞:提供镜像应用漏洞扫描功能,为您扫描容器相关中间件上的漏洞,帮助您找到漏洞位置,便于您根据漏洞位置修复应用漏洞,创造安全的镜像运行环境。

    基线检查:提供镜像安全基线检查功能,为您扫描容器资产中存在的基线安全风险,帮助您找到存在的基线安全风险位置,便于您根据位置修复基线安全风险。

    恶意样本:提供容器恶意样本的检测能力,为您展示资产中存在的容器安全威胁,帮助您找到存在恶意样本的位置,便于您根据位置修复恶意样本,大幅降低您使用容器的安全风险。

    2024-05-31 17:39:01
    赞同 展开评论 打赏
归属于问产品:
云安全中心(态势感知)
进入专区
问答排行榜
最热
最新

相关电子书

更多
阿里云文件存储 NAS 在容器场景的最佳实践 立即下载
何种数据存储才能助力容器计算 立即下载
《容器网络文件系统CNFS》 立即下载