无法从 GCR 导出容器镜像漏洞？

Question

我正在使用 GCR 托管容器映像并使用本机扫描程序扫描漏洞。

有什么方法可以将容器注册表漏洞从 GUI/API 导出为 CSV 格式？

我在 GUI 中没有看到任何用于导出的内容。没有导出功能，很难与修复团队分享结果。

Answer 1

是的，可以使用容器分析API 获取漏洞列表（或出现次数）。

用于检索列表的代码是 here

API 的用法和方法的详细信息在 here 中（我假设您已经完成了）

您可以根据列表将其导出到 GCS 或 Pub/Sub 主题中的平面文件，为此您必须编写额外的逻辑