Skip to main content

Análise de Vulnerabilidades (Scans)

A segurança das imagens de container é um pilar crítico no ciclo de vida do desenvolvimento. O recurso de Scans do Magalu Container Registry fornece uma ferramenta nativa de auditoria que analisa as camadas de software das suas imagens em busca de falhas de segurança conhecidas.

Por meio deste relatório, sua equipe consegue identificar e mitigar ameaças antes que eles cheguem aos ambientes de execução de produção (como clusters Kubernetes).

Como funciona a Varredura?

  1. Agendamento: Um scan é disparado sob demanda para uma determinada tag ou digest de imagem.
  2. Análise de Camadas: O motor de busca analisa o sistema operacional base (OS) e os pacotes instalados na imagem de container.
  3. Mapeamento de CVEs: Os pacotes encontrados são cruzados com bases globais de vulnerabilidades (como NVD e RedHat), gerando um sumário de severidade e pontuação baseada em score CVSS v3.

Níveis de Severidade

As vulnerabilidades encontradas nos relatórios são classificadas nos seguintes níveis:

  • Critical (Crítica): Falhas graves de segurança com alto risco de exploração ativa. Devem ser corrigidas imediatamente.
  • High (Alta): Riscos elevados que podem comprometer a integridade do container.
  • Medium (Média) / Low (Baixa): Vulnerabilidades com impacto limitado ou de difícil exploração.
  • Unknown (Desconhecida): Falhas cujo nível de impacto exato ainda está sob auditoria.

Resolução Automatizada (Fixable)

O relatório detalha explicitamente o indicador Fixable para cada item mapeado. Quando uma vulnerabilidade é marcada como fixable, significa que o distribuidor do pacote já disponibilizou uma versão de correção oficial (fixed_version), bastando atualizar a instrução no seu Dockerfile e reconstruir a imagem.