Container-Image-Scans für Softwarezerlegung
Der Scanvorgang Muster für Discovery und Service-Mapping erfasst Daten zu Container-Images und Betriebssystempaketen. Erhöhen Sie Ihre Kontrolle über die Containerbereitstellung, indem Sie eine Vorschau der Containerkomponenten anzeigen.
Bildscanvorgang
Container-Image-Scan verwendet das Tool Aqua Trivy und führt regelmäßige Aufgaben aus, um Container-Images und Betriebssystempakete in festen Intervallen von 10 Images pro Minute zu erkennen. Während des Scans zeigt das Muster den Status des Scans an. Das Muster erkennt Betriebssystempakete, die sich auf ein Image beziehen. Anschließend werden die Image-Befehlsattribute wie die CI-Klasse gefunden. Basierend auf den Befehlsattributen erstellt das Muster Anwendungsdatensätze. Darüber hinaus verwendet das Muster erweiterte Skripts, um die Anwendungsdatensätze anzureichern. Danach ordnet das Muster die Beziehungen zwischen den Betriebssystempaketen und den Containern zu.
Ein Teil der Daten wird in Tabellen CMDB und ein Teil in Transformationstabellen (nicht-CMDB-Temporärtabellen)ausgefüllt. Die Transformationstabellen werden mit dem Muster installiert. Zu den Informationen, die Sie durch Scannen erhalten, gehören beispielsweise Ursprungsregistrierung, Softwarename, Version usw.Vorteile einer Schwachstellenvorschau
- Wenn Sie Ihre Container mit diesem Muster scannen, erhalten Sie Einblick in die Inhalte von Kubernetes - oder Docker -Containern oder Betriebssystempaketen.
- Der Scanvorgang kann angreifbare Container-Images kennzeichnen.
- Es hilft Ihnen, Unternehmensrichtlinien wie die Verwendung von Golden Images, veralteter Software, obligatorischen Bezeichnungen oder Konfigurationsrichtlinien einzuhalten.
- Durch das Scannen können Sie auch lizenzierte Software verwalten, die in Containern ausgeführt wird.
- Sie können den Servicekontext auch mithilfe von Tags und Servicenetz abrufen, um deren Auswirkungen auf Ihre Organisation zu verstehen.