Explorando Contêiner de Resposta a vulnerabilidades

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • . Contêiner de Resposta a vulnerabilidades A aplicação importa itens vulneráveis ao contêiner (CVITs). De acordo com as regras, o recurso permite corrigir as vulnerabilidades do contêiner. Contêiner de Resposta a vulnerabilidades está disponível por meio de uma assinatura separada.

    Ao contrário das aplicações tradicionais, os contêineres empacotam todos os códigos-fonte da aplicação junto com suas dependências em um arquivo binário chamado imagem de contêiner. A imagem é publicada em um registro para fornecer uma opção para executar esta imagem como uma aplicação ou uma instância de contêiner em qualquer plataforma. As fases no ciclo de vida de pré-implantação de um contêiner são as seguintes:
    1. Compor a imagem do contêiner: A imagem do contêiner é composta e apontada para um código-fonte ou uma biblioteca dependente.
    2. Crie a imagem do contêiner
    3. Publicar a imagem do contêiner: O arquivo de imagem do contêiner é publicado em um registro. Cada imagem tem seu próprio ID exclusivo com base no conteúdo da imagem. Essas imagens são extraídas do registro para o ambiente de tempo de execução no modo pós-implantação. Em seguida, as imagens são executadas como instâncias de contêiner no host no ambiente de produção.

    Verificando imagens do contêiner

    Uma imagem de contêiner pode ser verificada em busca de vulnerabilidades antes ou depois da implantação. Se as imagens de contêiner forem verificadas durante a fase de pré-implantação, você poderá receber muitos alertas de vulnerabilidade, que podem não precisar de atenção imediata. No entanto, a verificação de vulnerabilidades durante a fase de pós-implantação fornece benefícios maiores, como os seguintes:
    • Fornecer visibilidade sobre o risco associado às aplicações implantadas.
    • Fornecendo uma exibição focada somente nas imagens no ambiente de produção.
    • Identificar e priorizar as vulnerabilidades que devem ser tratadas imediatamente.
    • Agrupamento e atribuição de vulnerabilidades com base nos metadados da imagem. Por exemplo, um repositório de imagens, um rótulo de imagem e outros atributos relacionados à imagem do contêiner podem ser usados para regras de agrupamento e atribuição.
    Cada imagem de contêiner tem os seguintes componentes principais:
    • Repositório de imagens ou contêiner: Representa a imagem do docker com um determinado repositório ou nome. Ele hospeda todas as versões da imagem.
    • Imagem do Docker: Representa uma versão específica da imagem do docker de compilação.
    • Docker Container: Representa uma instância em execução da imagem do docker. Cada versão tem um ID exclusivo e tem várias instâncias dos contêineres em execução no ambiente de produção.

    Contêiner de Resposta a vulnerabilidades módulos

    . Contêiner de Resposta a vulnerabilidades o módulo fornece detalhes sobre o seguinte:
    Itens vulneráveis de contêiner
    Os itens vulneráveis ao contêiner (CVITs) são agrupados e listados com base na atribuição, criticidade, exploração e status de correção.
    Bibliotecas
    Obtenha acesso ao National Vulnerability Database (NVD) e às bibliotecas de terceiros. Embora a biblioteca NVD forneça informações limitadas ao ID do item de vulnerabilidade, a biblioteca de terceiros fornece a maioria dos detalhes sobre um item de vulnerabilidade. As informações na tela NVD são preenchidas somente quando a integração NVD é acionada.
    Administração
    O módulo Administração fornece informações sobre as regras de atribuição dos itens vulneráveis, regras de destino de correção e integrações de vulnerabilidade do contêiner. Além disso, você também pode configurar a duração após a qual um item vulnerável deve ser encerrado automaticamente. Você pode usar a seção Configurar granularidade de VI para configurar a granularidade de CVITs especificando as combinações de teclas. Por padrão, um CVIT é criado para uma combinação de um repositório de imagens, um marcador de imagem e uma vulnerabilidade. Você pode adicionar componentes adicionais à chave para obter granularidade adicional. Por exemplo, você pode criar um CVIT para uma combinação de repositório de imagens, marcador de imagem, vulnerabilidade e cluster.

    Versões disponíveis

    Versão de lançamento Notas da versão

    Contêiner de Resposta a vulnerabilidades v2.1

    Contêiner de Resposta a vulnerabilidades v 2,06

    Contêiner de Resposta a vulnerabilidades v2.0.4

    		 Notas da versão do Resposta a vulnerabilidades do contêiner

    Para obter informações de compatibilidade, consulte KB0856498 Mudanças na Matriz de compatibilidade de resposta a vulnerabilidades e no esquema de versão .