의존성 스캐닝과 컨테이너 스캐닝 비교

의존성 스캐닝과 컨테이너 스캐닝 비교.

GitLab은 이러한 모든 의존성 유형에 대한 커버리지를 보장하기 위해 의존성 스캐닝 과 컨테이너 스캐닝 을 모두 제공합니다. 위험 영역을 최대한 커버하려면 사용 가능한 모든 보안 스캐닝 도구를 사용해야 합니다: 의존성 스캐닝은 프로젝트를 분석하여 업스트림 의존성을 포함한 소프트웨어 의존성이 프로젝트에 포함되어 있는지, 해당 의존성에 알려진 위험이 있는지 알려줍니다. 컨테이너 스캐닝은 컨테이너를 분석하여 운영 체제(OS) 패키지의 알려진 위험에 대해 알려줍니다. 다음 표는 각 스캐닝 도구가 감지할 수 있는 의존성 유형을 요약합니다: 기능 의존성 스캐닝 컨테이너 스캐닝 의존성을 도입한 매니페스트, 잠금 파일, 정적 파일 식별 ✅ ❌ 개발 의존성 ✅ ❌ 저장소에 커밋된 잠금 파일의 의존성 ✅ ✅ 1 Go로 빌드된 바이너리 ❌ ✅ 2 운영 체제에서 설치한 동적 링크 언어별 의존성 ❌ ✅ 운영 체제 의존성 ❌ ✅ 운영 체제에 설치된 언어별 의존성(프로젝트에서 빌드하지 않은 것) ❌ ✅ 이미