レジストリスキャンは、開発プロセスの早期段階でセキュリティを組み込む「セキュリティのシフトレフト」を支援する方法です。
HarborレジストリとSysdig Secureを使用して、プッシュ時に自動でコンテナイメージをスキャンする方法を実装できます。
これにより、早期にセキュリティ問題を特定し、迅速に対処できます。
Harborはオープンソースのレジストリで、サードパーティのスキャンバックエンドとの統合をサポートしており、Sysdig Secure DevOps Platformはマイクロサービスのセキュリティをライフサイクル全体で保護します。
Sysdig SecureはHarborのスキャニングAPIと通信し、脆弱性レポートを提供します。
インラインスキャンとバックエンドスキャンの2つのモードがあり、インラインスキャンではイメージのメタデータのみがSysdig Secureバックエンドに送信されます。
この自動レジストリスキャンはセキュリティの強化に役立ち、開発者のユーザーエクスペリエンスを向上させます。