Head of Product
Camila Bedretchuk
Responder com consistência nem sempre é simples em infraestruturas modernas. A dificuldade não está apenas em corrigir vulnerabilidades (CVEs), mas em correlacionar evidências ao longo do histórico de mudanças.
Quando essa correlação depende de etapas manuais, planilhas e repasses entre times, a trilha fica mais lenta de construir e aumenta o risco de inconsistências e erros operacionais.
É exatamente essa fricção que o Changelog do Quor foi criado para reduzir.
Quor Changelog
O Changelog do Quor foi criado para centralizar o histórico técnico das imagens do catálogo em uma visualização consultável, com foco em eventos relevantes para operação (digest), segurança (CVES) e rotinas de compliance (SLA).
Em vez de reconstruir manualmente a linha do tempo de uma imagem, o time consulta em um único lugar a evolução de vulnerabilidades, correções e publicações de digests, com vínculo ao artefato e à versão correspondente.
No dia a dia, isso ajuda a responder com mais clareza:
quando um CVE foi detectado.
quando uma correção foi aplicada.
qual digest substituiu o anterior.
se o SLA de correção foi cumprido.
Por que isso importa
-> Clareza operacional (digest e versão)
Com rebuilds frequentes de imagens, acúmulo de variantes e mudanças de tag, a referência pode ficar ambígua. O Changelog ajuda o time a consultar o histórico com vínculo ao digest e à versão correspondente.
-> Evidência de prazo de correção (SLA)
O Changelog registra e exibe quando um CVE foi detectado e quando a correção foi aplicada, permitindo ao time consultar evidências de prazo em auditorias e rotinas de compliance, como em cenários de PCI DSS.
-> Agilidade e procedência da informação
O registro é organizado na interface, reduzindo dependência de planilhas, ITSM e correlação manual entre times. Isso diminui o retrabalho e melhora a confiança na origem da informação usada em operação, segurança e auditoria.
Como funciona no Quor
O Changelog organiza essa trilha em três frentes: recorte da análise, linha do tempo de eventos e vínculo com o artefato e a versão.
1) Recorte (Eventos + Período)
O primeiro passo no Changelog é definir o recorte da análise.
Em Eventos, você escolhe o tipo de evento: Todos, Digest ou Vulnerabilidade..
Em Período, você seleciona o intervalo de consulta, do mês atual até os últimos 6 meses.
Newsletter Quor
2) Linha do tempo (Vulnerabilidades e correções)
Aqui fica a evidência que normalmente acaba distribuída em planilhas.
A aba organiza os eventos de detecção e correção de vulnerabilidades com referência temporal e detalhe técnico para auditoria: severidade, identificador CVE, pacote afetado e versões envolvidas.
3) Artefato e versão (Digest)
Esse é o registro que elimina a ambiguidade.
A aba registra cada digest publicado com data e hora, permitindo rastrear qual versão exata do artefato estava em produção em cada momento. Cada digest é imutável.
Como começar com o Changelog no Quor
Para acessar o Changelog, o primeiro passo é iniciar o uso do Quor no trial. Depois de criar a conta, gerar um token e fazer a subscrição de uma imagem, a aba Changelog fica disponível na página da imagem no catálogo.
Para detalhes de configuração e uso, consulte a documentação do Quor.
Com o Quor, segurança vira vantagem competitiva. Descubra como em uma demo personalizada.