Analyses d’images de conteneurs à la recherche de la décomposition logicielle

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Le Patrons de détection et de mappage des services processus d’analyse collecte des données sur les images de conteneur et les packages de système d’exploitation. Renforcez votre contrôle sur le déploiement des conteneurs en affichant un aperçu des composants du conteneur.

    Analyses d’images de conteneurs pour diagramme de décomposition logicielle

    Processus de numérisation d’image

    Container Image Scan utilise l’outil Aqua Trivy et exécute des tâches planifiées pour détecter les images de conteneur et les packages de système d’exploitation à des intervalles fixes de 10 images par minute. Pendant l’analyse, le modèle indique l’état de l’analyse. Le modèle détecte les packages de système d’exploitation associés à une image. Ensuite, il trouve les attributs de commande d’image comme la classe CI. En fonction des attributs de commande, le modèle crée des enregistrements d’application. En outre, le modèle utilise des scripts enrichis pour enrichir les enregistrements d’application. Ensuite, le modèle mappe les relations entre les packages de système d’exploitation et les conteneurs.

    Une partie des données est renseignée dans CMDB des tables et l’autre partie dans des tables de transformation (tables temporaires non CMDB). Les tables de transformation sont installées avec le modèle. Par exemple, les informations que vous obtenez en analysant comprennent le registre d’origine, le nom du logiciel, la version, etc.

    Avantages d’un aperçu de vulnérabilité

    • L’analyse de vos conteneurs avec ce modèle vous donne une visibilité sur ce qu’il contient, des KubernetesDocker conteneurs ou des packages de système d’exploitation.
    • Le processus d’analyse peut marquer les images de conteneur vulnérables.
    • Il vous aide à respecter les stratégies de l’entreprise telles que l’utilisation d’images de référence, de logiciels obsolètes, d’étiquettes obligatoires ou de stratégies de configuration.
    • L’analyse vous aide également à gérer les logiciels sous licence exécutés dans des conteneurs.
    • Vous pouvez également obtenir le contexte du service à l’aide de balises et de maillage de services pour comprendre leur impact sur votre organisation.