Grâce à cette nouvelle intégration, les équipes Sécurité et DevOps peuvent configurer des analyses de sécurité automatisées pour les artefacts de conteneurs au sein de l’outil Artifact Registry, désormais disponible. Une analyse au moyen de Qualys Container Security permet d’évaluer toutes les images dans le cadre d’un inventaire logiciel ainsi que les vulnérabilités et les problèmes de configuration, tout en fournissant une vue unifiée sur de multiples régions Google Cloud. Les clients pourront ensuite s’appuyer sur l’API Qualys dédiée à l’état de la sécurité de ces images de conteneurs pour automatiser les workflows de sécurité tels que le déploiement de conteneurs au sein de Google Cloud Build ou l’intégration au système de gestion des tickets d’incidents des équipes DevOps.

Hygiène des artefacts de conteneur sur les différents registres avec Qualys Container Security

S’appuyant sur Qualys Cloud Platform, la solution Qualys Container Security permet de découvrir, suivre et sécuriser les conteneurs depuis le développement jusqu’à l’exécution d’applications. Container Security identifie et réagit en continu aux problèmes de sécurité et de conformité au sein des conteneurs sur l’ensemble de votre environnement informatique hybride. L’adoption d’une protection du runtime étend ces fonctionnalités en fournissant une visibilité à la fois complète et granulaire des conteneurs en cours d’exécution et la possibilité d’appliquer des politiques pour contrôler le comportement des conteneurs. Ainsi, vous pouvez détecter et intervenir immédiatement sur les conteneurs dont le comportement dévie par rapport à celui de leurs images parentes et qui peuvent ainsi créer un risque de sécurité en raison de vulnérabilités ou de problèmes de configuration.