Security
Security Scanner
security scanning vulnerabilities
Übersicht
STACKIT Security Scanner analysiert automatisch Container-Images auf bekannte Sicherheitslücken und Schwachstellen. Der Service scannt Images in Ihrer Container Registry und erstellt detaillierte Berichte über gefundene Vulnerabilities. Mit kontinuierlichem Scanning werden neue Sicherheitslücken erkannt, sobald sie in Vulnerability-Datenbanken veröffentlicht werden. Integration in CI/CD-Pipelines ermöglicht automatische Sicherheitsprüfungen vor dem Deployment. Security Scanner ist essentiell für sichere Container-Deployments, Compliance-Anforderungen und proaktives Schwachstellen-Management in Kubernetes-Umgebungen.
Go SDK Beispiel
package main
import (
"context"
"fmt"
"github.com/stackitcloud/stackit-sdk-go/services/securityscanner"
)
func main() {
// Initialize Security Scanner client
client, err := securityscanner.NewClient()
if err != nil {
panic(err)
}
// Scan a container image
scan, err := client.ScanImage(context.Background(), &securityscanner.ScanImageRequest{
ProjectID: "your-project-id",
ImageURL: "registry.stackit.cloud/my-project/my-app:latest",
})
if err != nil {
panic(err)
}
fmt.Printf("Scan initiated: %s\n", scan.ID)
// Get scan results
results, err := client.GetScanResults(context.Background(), &securityscanner.GetScanResultsRequest{
ScanID: scan.ID,
})
if err != nil {
panic(err)
}
fmt.Printf("Vulnerabilities found: %d (Critical: %d, High: %d)\n",
results.TotalVulnerabilities,
results.CriticalCount,
results.HighCount)
}