Container Analysis

O Container Analysis é um serviço que fornece verificação de vulnerabilidades e armazenamento de metadados para artefatos de software. O serviço de verificação executa verificações de vulnerabilidade em imagens no Container Registry, armazena os metadados resultantes e os disponibiliza para consumo por meio de uma API. O armazenamento de metadados permite armazenar informações de diferentes fontes, incluindo a verificação de vulnerabilidades, outros serviços do Cloud e provedores de terceiros.

Container Analysis como uma API de informações estratégicas

O Container Analysis é um componente de infraestrutura do Cloud que permite armazenar e recuperar metadados estruturados para recursos do Google Cloud. No contexto do pipeline de CI/CD, o Container Analysis pode ser integrado para armazenar metadados sobre o processo de implantação e tomar decisões com base nesses metadados.

Análise de contêiner em CI/CD

Figura 1. Diagrama que mostra o Container Analysis como um componente de pipeline de CI/CD que interage com metadados nos estágios de origem, compilação, armazenamento e implantação, bem como ambientes de execução.

O Container Analysis associa metadados a imagens por meio de notas e ocorrências. Para saber mais sobre esses conceitos, consulte a página de armazenamento de metadados. O serviço também realiza verificações de vulnerabilidade para novas imagens enviadas ao Container Registry. Para saber mais sobre esse recurso, consulte a verificação de vulnerabilidades.

A seguir