阿里云 ACR EE 增强型扫描引擎体验中：多维度保障容器镜像安全

近期，Spring 漏洞等高危漏洞频发，为帮助用户更好地发现及降低镜像中的安全隐患，减少生产环境潜在安全风险，阿里云 ACR EE 增强型扫描引擎限时体验活动已于 2022 年 4 月 1 日 00:00 正式开启，至 2022 年 4 月 15 日 24:00 结束 。

那么，如何保证容器镜像安全，以多维度保障应用稳定可靠运行？

一、容器镜像安全面临的挑战

随着云原生技术的发展，容器技术凭借其轻量级、可移植性、易于部署等优势，已广泛应用于微服务、DevOps 等场景。然而，容器镜像安全也面临着诸多挑战：

1. 镜像体积庞大，扫描耗时较长 。镜像体积往往较大，包含了操作系统、应用代码、依赖库等多种组件，扫描过程耗时较长，影响开发效率。
2. 漏洞扫描精度低，容易产生误报 。传统的漏洞扫描工具主要基于签名库进行匹配，容易产生误报或漏报，难以满足企业对镜像安全高精度的要求。
3. 扫描引擎部署复杂，运维成本高 。企业需要自行部署和维护漏洞扫描引擎，增加了运维成本和技术门槛。

二、阿里云 ACR EE 增强型扫描引擎

为解决上述挑战，阿里云 ACR EE 推出了增强型扫描引擎，提供多维度容器镜像安全保障。

ACR EE 增强型扫描引擎基于阿里云安全大数据平台，汇聚了阿里云多年的安全攻防实战经验，采用云原生轻量级设计，无需用户自行部署和维护，即开即用，开箱即享海量漏洞库和全面的安全能力。

1. 漏洞扫描深度与广度业内领先

ACR EE 增强型扫描引擎采用多种扫描技术，包括静态分析、动态分析、模糊测试等，可精准发现镜像中的已知和未知漏洞，包括 CVE、CNVD 等漏洞库，以及 0day 漏洞。

2. 扫描速度业内领先

ACR EE 增强型扫描引擎采用分布式并行扫描技术，可大幅缩短扫描时间，即使是大型镜像也能在短时间内完成扫描。

3. 误报率低，保障扫描准确性

ACR EE 增强型扫描引擎基于阿里云安全大数据平台，积累了海量的安全攻防实战数据，通过机器学习算法对扫描结果进行智能过滤，有效降低误报率，保障扫描准确性。

三、体验活动详情

活动时间： 2022 年 4 月 1 日 00:00 - 2022 年 4 月 15 日 24:00

活动内容：

• 免费体验 ACR EE 增强型扫描引擎
• 免费获得漏洞扫描报告
• 免费获得专家咨询服务

参与方式：

1. 登录阿里云官网，进入 ACR EE 产品页面。
2. 点击「立即体验」按钮，即可免费开通 ACR EE 增强型扫描引擎。
3. 将待扫描镜像推送到 ACR，即可触发扫描。

四、总结

阿里云 ACR EE 增强型扫描引擎是业内领先的容器镜像安全解决方案，提供多维度容器镜像安全保障。其深度与广度的漏洞扫描能力、领先的扫描速度、极低的误报率，帮助用户有效发现并修复镜像中的安全隐患，保障容器应用的稳定可靠运行。

限时免费体验活动已开启，欢迎广大用户参与体验，共筑容器镜像安全防线！