Сканирование образов на наличие уязвимостей в Artifact Registry
Чтобы посмотреть отчет о наличии уязвимостей:
-
В личном кабинете перейдите в раздел Artifact Registry → Репозитории.
-
Выберите нужный репозиторий.
-
Нажмите на название образа и перейдите на вкладку Уязвимости.
Отчет содержит данные об уязвимости:
-
ID уязвимости и ссылку на ее описание в базе CVE;
-
версию пакета с исправлением;
-
индикаторы критичности со следующими значениями:
C – Critical, H – High, M – Medium, L – Low.