Analyses d’images de conteneurs pour la décomposition logicielle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le Modèles de détection et de mappage des services processus d’analyse collecte des données sur les images de conteneurs et les packages de système d’exploitation. Renforcez votre contrôle sur le déploiement des conteneurs en affichant un aperçu des composants des conteneurs.

    Analyses d’images de conteneurs pour le diagramme de décomposition logicielle

    Processus de numérisation d’images

    Container Image Scan utilise l’outil Aqua Trivy et exécute des travaux planifiés pour détecter les images de conteneurs et les packages de système d’exploitation à des intervalles fixes de 10 images par minute. Pendant l’analyse, le modèle indique l’état de l’analyse. Le modèle détecte les packages de système d’exploitation associés à une image. Ensuite, il trouve les attributs de commande image comme la classe CI. En fonction des attributs de commande, le modèle crée des enregistrements d’application. En outre, le modèle utilise des scripts enrichis pour enrichir les enregistrements d’application. Après cela, le modèle mappe les relations entre les packages du système d’exploitation et les conteneurs.

    Une partie des données est renseignée dans CMDB des tables et une autre partie dans des tables de transformation (tables temporaires non CMDB). Les tables de transformation sont installées avec le modèle. Par exemple, les informations que vous obtenez en scannant comprennent le registre d’origine, le nom du logiciel, la version, etc.

    Avantages d’un aperçu des vulnérabilités

    • L’analyse de vos conteneurs avec ce modèle vous donne une visibilité sur ce qu’ils contiennent KubernetesDocker , des conteneurs ou des packages de système d’exploitation.
    • Le processus d’analyse peut signaler des images de conteneurs vulnérables.
    • Il vous aide à respecter les politiques de l’entreprise telles que l’utilisation d’images de référence, les logiciels obsolètes, les étiquettes obligatoires ou les politiques de configuration.
    • L’analyse vous aide également à gérer les logiciels sous licence qui s’exécutent dans des conteneurs.
    • Vous pouvez également obtenir le contexte de service à l’aide de balises et de maillage de services pour comprendre leur impact sur votre organisation.