标签: google-cloud-platform google-kubernetes-engine google-container-registry
我正在使用GCR托管容器图像,并使用本机扫描程序扫描漏洞。
是否可以通过GUI / API将容器注册表漏洞导出为CSV格式?
我看不到要导出的GUI的任何内容。如果没有导出功能,就很难与团队共享发现以进行修复。
答案 0 :(得分:1)
是的,可以使用Container Analysis API获取漏洞列表(或发生情况)。
用于检索列表的代码是here
API和方法的使用方法的详细信息在here(我假设您会经历过)
根据列表,您可以将其导出到GCS或Pub / Sub主题中的平面文件中,为此您必须编写额外的逻辑