Explorando Contêiner de Resposta a vulnerabilidades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • . Contêiner de Resposta a vulnerabilidadesA aplicação importa itens vulneráveis do contêiner (CVITs). De acordo com as regras, o recurso permite corrigir as vulnerabilidades do contêiner. Contêiner de Resposta a vulnerabilidadesestá disponível por meio de uma assinatura separada.

    Ao contrário das aplicações tradicionais, os contêineres empacotam todos os códigos-fonte da aplicação junto com suas dependências em um arquivo binário chamado imagem de contêiner. A imagem é publicada em um registro para fornecer uma opção para executar esta imagem como uma aplicação ou uma instância de contêiner em qualquer plataforma. As fases no ciclo de vida de pré-implantação de um contêiner são as seguintes:
    1. Componha a imagem do contêiner: A imagem do contêiner é composta e apontada para um código-fonte ou uma biblioteca dependente.
    2. Crie a imagem do contêiner
    3. Publicar a imagem do contêiner: O arquivo de imagem do contêiner é publicado em um registro. Cada imagem tem seu próprio ID exclusivo com base no conteúdo da imagem. Essas imagens são extraídas do registro para o ambiente de tempo de execução no modo pós-implantação. Em seguida, as imagens são executadas como instâncias de contêiner no host no ambiente de produção.

    Verificando imagens do contêiner

    Uma imagem de contêiner pode ser verificada em busca de vulnerabilidades antes ou depois da implantação. Se as imagens do contêiner forem verificadas durante a fase de pré-implantação, você poderá receber muitos alertas de vulnerabilidade, que podem não precisar de sua atenção imediata. No entanto, a verificação de vulnerabilidades durante a fase pós-implantação oferece maiores benefícios, como os seguintes:
    • Fornecendo visibilidade sobre o risco associado às aplicações implantadas.
    • Fornecendo uma exibição focada somente nas imagens no ambiente de produção.
    • Identificar e priorizar as vulnerabilidades que devem ser tratadas imediatamente.
    • Agrupamento e atribuição de vulnerabilidades com base nos metadados da imagem. Por exemplo, um repositório de imagens, um rótulo de imagem e outros atributos relacionados à imagem do contêiner podem ser usados para regras de agrupamento e atribuição.
    Cada imagem de contêiner tem os seguintes componentes-chave:
    • Repositório de imagem ou contêiner: Representa a imagem do docker com um determinado repositório ou nome. Ele hospeda todas as versões da imagem.
    • Imagem do Docker: Representa uma versão específica da imagem do docker de compilação.
    • Docker Container: Representa uma instância em execução da imagem do docker. Cada versão tem um ID exclusivo e tem várias instâncias dos contêineres em execução no ambiente de produção.

    Contêiner de Resposta a vulnerabilidades módulos

    . Contêiner de Resposta a vulnerabilidadeso módulo fornece detalhes sobre o seguinte:
    Itens vulneráveis de contêiner
    Os itens vulneráveis do contêiner (CVITs) são agrupados e listados com base na atribuição, criticidade, exploração e status de correção.
    Bibliotecas
    Obtenha acesso ao banco de dados nacional de vulnerabilidades (NVD) e a bibliotecas de terceiros. Embora a biblioteca NVD forneça informações limitadas ao ID do item de vulnerabilidade, a biblioteca de terceiros fornece a maioria dos detalhes sobre um item de vulnerabilidade. As informações na tela NVD são preenchidas somente quando a integração NVD é acionada.
    Administração
    O módulo Administração fornece informações sobre as regras de atribuição dos itens vulneráveis, regras de meta de correção e integrações de vulnerabilidade do contêiner. Além disso, você também pode configurar a duração após a qual um item vulnerável deve ser encerrado automaticamente. Você pode usar a seção Configurar granularidade de VI para configurar a granularidade de CVITs especificando as combinações de teclas. Por padrão, um Cvit é criado para uma combinação de um repositório de imagens, um marcador de imagem e uma vulnerabilidade. Você pode adicionar componentes adicionais à chave para obter granularidade adicional. Por exemplo, você pode criar um Cvit para uma combinação de repositório de imagens, marcador de imagem, vulnerabilidade e cluster.

    Versões disponíveis

    Versão de lançamento Notas da versão

    Contêiner de Resposta a vulnerabilidades v2.1

    Contêiner de Resposta a vulnerabilidades v 2,06

    Contêiner de Resposta a vulnerabilidades v2.0.4

    		 Notas da versão da Resposta a vulnerabilidades do contêiner

    Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade de resposta a vulnerabilidades e mudanças de esquema de versão .