Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Escaneo de imágenes para detectar vulnerabilidades de sistema operativo en Amazon ECR
El escaneo básico de Amazon ECR utiliza tecnología AWS nativa para escanear las imágenes de los contenedores en busca de vulnerabilidades de software. El escaneo básico permite detectar vulnerabilidades en un amplio conjunto de sistemas operativos populares y utiliza más de 50 fuentes de datos para detectar vulnerabilidades y exposiciones comunes ()CVEs. Estas fuentes incluyen avisos de seguridad de los proveedores, fuentes de datos, fuentes de inteligencia sobre amenazas, así como la base de datos nacional de vulnerabilidades (NVD) y MITRE.
El escaneo básico de Amazon ECR se admite en todas las regiones que figuran en AWS
Servicios por región
Amazon ECR utiliza la gravedad de CVE del origen de distribución ascendente si está disponible. De lo contrario, se utiliza la puntuación del sistema de clasificación de vulnerabilidades comunes (CVSS). La puntuación CVSS se puede utilizar para obtener la calificación de gravedad de vulnerabilidad de NVD. Para obtener más información, consulte NVD Vulnerability Severity Ratings
El escaneo básico de Amazon ECR admite filtros para especificar qué repositorios se escanearán al insertarlo. Todos los repositorios que no coincidan con un filtro de escaneo automático están configurados con la frecuencia de escaneo manual, lo que significa que debe iniciar el escaneo manualmente. Una imagen se puede escanear una vez cada 24 horas. Dentro de esas 24 horas se incluye el escaneo al insertar inicial, si está configurado, y cualquier escaneo manual. Con el análisis básico, es posible analizar hasta 100 000 imágenes cada 24 horas en un registro determinado.
Para cada imagen se pueden recuperar los últimos resultados del escaneo de imágenes completados. Cuando se completa el escaneo de una imagen, Amazon ECR envía un evento a Amazon EventBridge. Para obtener más información, consulte Eventos de Amazon ECR y EventBridge.
Soporte del sistema operativo para el escaneo básico
Como práctica recomendada de seguridad y para una cobertura continua, recomendamos seguir utilizando versiones compatibles del sistema operativo. De acuerdo con la política del proveedor, los sistemas operativos discontinuos se han dejado de actualizar con parches y, en muchos casos, ya no se publican avisos de seguridad para ellos. A esto se suma que algunos proveedores eliminan los avisos de seguridad y las detecciones de sus fuentes cuando un sistema operativo afectado alcanza el final de la compatibilidad estándar. Luego de que una distribución pierde el soporte de su proveedor, es posible que Amazon ECR ya no admita escanearla en busca de vulnerabilidades. Todos los resultados que Amazon ECR genere con relación a un sistema operativo retirado tienen fines meramente informativos. Para obtener una lista completa de los sistemas operativos y las versiones compatibles, consulte Sistemas operativos compatibles: escaneo de Amazon Inspector en la Guía del usuario de Amazon Inspector.
