Container-Image-Scans für Softwarezerlegung
Der Scanvorgang Muster für Discovery und Service-Mapping sammelt Daten zu Container-Images und Betriebssystempaketen. Erhöhen Sie Ihre Kontrolle über die Containerbereitstellung, indem Sie eine Vorschau der Containerkomponenten anzeigen.
Bildscanvorgang
Der Container-Image-Scan verwendet das Tool Aqua Trivy und führt geplante Aufgaben aus, um Container-Images und Betriebssystempakete in festen Intervallen von 10 Images pro Minute zu erkennen. Während des Scanvorgangs zeigt das Muster den Scanstatus an. Das Muster erkennt BS-Pakete, die sich auf ein Image beziehen. Dann werden die Image-Befehlsattribute wie die CI-Klasse gesucht. Basierend auf den Befehlsattributen erstellt das Muster Anwendungsdatensätze. Darüber hinaus verwendet das Muster angereicherte Skripts, um ] die Anwendungsdatensätze anzureichern . Danach ordnet das Muster die Beziehungen zwischen den BS-Paketen und den Containern zu.
Ein Teil der Daten wird in Tabellen CMDB und ein Teil in Transformationstabellen ( temporäre Nicht-CMDB-Tabellen)gefüllt. Die Transformationstabellen werden mit dem Muster installiert. Die Informationen, die Sie durch das Scannen erhalten, umfassen beispielsweise die Ursprungsregistrierung, den Softwarenamen, die Version usw.Vorteile einer Schwachstellenvorschau
- Wenn Sie Ihre Container mit diesem Muster scannen, erhalten Sie Einblicke in die Inhalte von Kubernetes - oder Docker -Containern oder Betriebssystempaketen.
- Der Scanvorgang kann angreifbare Container-Images kennzeichnen.
- Es hilft Ihnen, Unternehmensrichtlinien einzuhalten, z. B. die Verwendung von Golden Images, veraltete Software, obligatorische Bezeichnungen oder Konfigurationsrichtlinien.
- Das Scannen hilft Ihnen auch bei der Verwaltung von lizenzierter Software, die in Containern ausgeführt wird.
- Sie können den Servicekontext auch mithilfe von Tags und Service Mesh abrufen, um deren Auswirkungen auf Ihre Organisation zu verstehen.