Anchoreをベースとして構築したSysdig Secureのイメージスキャン機能のドキュメントを日本語に訳しました。
Anchoreは様々にポリシーを組み立ててイメージスキャンを行う事ができます。
さらに、Sysdig Secureのイメージスキャンは、Kubernetesのメタデータとスキャンの結果を自動的に統合する事が実現されているため、Kubernetesのメタデータから色々な角度でスキャンの結果を把握する事ができます。
イメージスキャンを使用すると、コンテナイメージの脆弱性、シークレット、ライセンス違反などをスキャンできます。
開発ビルドプロセスの一部として使用でき、コンテナレジストリに追加されたイメージを検証でき、インフラストラクチャでコンテナを実行することで使用されるイメージをスキャンできます。
※本文の内容は、Sysdig Secure キャプチャーのドキュメント(https://docs.sysdig.com/en/captures-122718.html)を元に日本語に翻訳・再構成した内容となっております。