无法从GCR导出容器镜像漏洞？

Question

我正在使用GCR托管容器图像，并使用本机扫描程序来扫描漏洞。

有没有办法将容器注册表漏洞从GUI/API导出为CSV格式？

我在GUI中看不到任何要导出的内容。如果没有导出功能，就很难将结果分享给团队进行修复。

Answer 1

是的，可以使用容器分析API获取漏洞列表(或发生情况)。

用于检索列表的代码是here

有关API和方法的用法的详细信息在here中(我假设您已经看过了)。

根据列表，您可以将其导出到GCS或发布/订阅主题中的平面文件，为此，您必须编写额外的逻辑