Container Analysis と脆弱性スキャン

Container Analysis は、Container Analysis を通じてコンテナの脆弱性スキャンとメタデータ ストレージを提供します。スキャン サービスは、Container Registry と Artifact Registry 内のイメージに対して脆弱性スキャンを実行してから生成されたメタデータを保存し、API を介して利用できるようにします。メタデータ ストレージには、脆弱性スキャン、他のクラウド サービス、サードパーティ プロバイダなど、さまざまなソースからの情報を保存できます。

戦略的情報 API としての Container Analysis

Container Analysis は、それにより Google Cloud リソースの構造化メタデータの保存と取得ができるクラウド インフラストラクチャ コンポーネントです。CI/CD パイプラインのコンテキストでは、Container Analysis を統合して、デプロイ プロセスに関するメタデータを保存し、そのメタデータに基づいて意思決定を行うことができます。

CI / CD での Container Analysis

図 1:ソース、ビルド、ストレージ、デプロイの各ステージ間、およびランタイム環境でメタデータを操作する CI/CD パイプライン コンポーネントとしての Container Analysis を示す図

Container Analysis の使用方法については、Container Analysis のドキュメントをご覧ください。