컨테이너 스캔

컨테이너 이미지의 보안 취약점은 애플리케이션 수명 주기 전반에 걸쳐 위험을 초래합니다. 컨테이너 스캔은 이러한 위험을 프로덕션 환경에 도달하기 전에 조기에 감지합니다. 기본 이미지나 운영 체제 패키지에 취약점이 나타나면 컨테이너 스캔이 이를 식별하고 가능한 경우 수정 경로를 제공합니다. 개요는 Container scanning - Advanced Security Testing 을 참조하세요. 비디오 연습은 How to set up container scanning using GitLab 을 참조하세요. 입문 튜토리얼은 Docker 컨테이너에서 취약점 스캔 을 참조하세요. 컨테이너 스캔은 종종 소프트웨어 구성 분석(SCA)의 일부로 간주됩니다. SCA는 코드가 사용하는 항목을 검사하는 것을 포함합니다. 이러한 항목에는 일반적으로 자신이 직접 작성한 것이 아닌 외부 소스에서 가져온 애플리케이션 및 시스템 의존성이 포함됩니다. GitLab은 이러한 모든 의존성 유형에 대한 포괄적인 보호를