在执行任何进一步的操作之前,我需要检查Gcp容器注册表中是否存在映像。到目前为止,我已经能够从https://cloud.google.com/container-registry/docs/get-image-vulnerabilities找到以下API:
GET https://containeranalysis.googleapis.com/v1beta1/projects/PROJECT_ID/occurrences?filter=kind%3D%22DISCOVERY%22%20AND%20resourceUrl%3D%22ENCODED_RESOURCE_URL%22
列出符合条件的图像。但是我没有标准中要求的信息。我得到的信息是:
commit_id, build_id, image_id and tags。
是否有其他API或其他方法可以帮助我使用所拥有的信息对图像进行漏洞扫描?