Google云计算容器分析开始支持Java和Go组件扫描

Google云计算的容器扫描API现在会自动扫描Maven和Go组件中的漏洞，官方提到，只要激活容器扫描API，该API就会扫描上传到构件注册表（Artifact Registry）存储库的Java和Go语言组件，以寻找存在的漏洞。目前该功能尚在公开预览阶段。

该功能创建于现有Linux操作系统的漏洞检测功能之上，提供用户对其应用程序更深入的安全分析。容器扫描API会针对每个镜像文件逐一分析，并且在结果列表中显示漏洞总数，用户可以借由点击进一步取得漏洞的CVE编号，当有可用的资料，系统也会提供用户漏洞修复资讯。同时用户还可以通过gcloud CLI或是API取得漏洞资讯。

Google解释，这个新功能是利用现有的按需功能扫描Java和Go语言组件，并在推送到构件注册表自动扫描，该语言是对既有Linux操作系统扫描的补充。这个扫描功能也可以和Pub/Sub通知结合一起使用，以触发针对漏洞和其他元数据的操作，像是对需要收到漏洞消息的人发送电子邮件。