Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 238

Analise de imagens de contentor

Revisado porCybersecurity entrepreneur & security researcher

O que é Analise de imagens de contentor?

Analise de imagens de contentorPratica de analisar imagens OCI/Docker em busca de vulnerabilidades conhecidas, segredos, malware e violacoes de politica antes de serem implantadas num runtime de contentores.


A analise de imagens de contentor inspeciona cada camada de uma imagem OCI — SO base, pacotes de linguagem, binarios embutidos e metadados — para identificar CVEs conhecidas, credenciais em claro, assinaturas de malware e configuracoes nao conformes. As ferramentas dividem-se em duas familias: scanners open source (Trivy da Aqua Security, Grype da Anchore, Clair e Docker Scout) e CNAPPs comerciais (Snyk Container, Prisma Cloud, Wiz, Sysdig Secure). Os scans correm geralmente em tres pontos: posto do desenvolvedor, pipeline CI (com falha em violacao) e admissao no registry. Os programas modernos geram tambem SBOMs assinados que alimentam sistemas de atestacao de cadeia de fornecimento como Sigstore e SLSA.

Exemplos

  1. 01

    Falhar um job do GitHub Actions quando a imagem base contem uma vulnerabilidade CVSS 9.8 no openssl.

  2. 02

    Bloquear o deployment de uma imagem com um .npmrc divulgado e um token de publicacao npm.

Perguntas frequentes

O que é Analise de imagens de contentor?

Pratica de analisar imagens OCI/Docker em busca de vulnerabilidades conhecidas, segredos, malware e violacoes de politica antes de serem implantadas num runtime de contentores. Pertence à categoria Defesa e operações da cibersegurança.

O que significa Analise de imagens de contentor?

Pratica de analisar imagens OCI/Docker em busca de vulnerabilidades conhecidas, segredos, malware e violacoes de politica antes de serem implantadas num runtime de contentores.

Como se defender contra Analise de imagens de contentor?

As defesas contra Analise de imagens de contentor costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Analise de imagens de contentor?

Nomes alternativos comuns: analise de imagens, scan de vulnerabilidades de contentor.

Termos relacionados

Ver também