종속성 스캐닝과 컨테이너 스캐닝 비교

종속성 스캐닝과 컨테이너 스캐닝 비교.

GitLab은 이러한 모든 종속성 유형에 대한 적용 범위를 보장하기 위해 종속성 스캐닝 과 컨테이너 스캐닝 을 모두 제공합니다. 위험 영역을 최대한 포괄하려면 사용 가능한 모든 보안 스캐닝 도구를 사용해야 합니다: 종속성 스캐닝은 프로젝트를 분석하고 업스트림 종속성을 포함하여 프로젝트에 포함된 소프트웨어 종속성과 해당 종속성에 포함된 알려진 위험을 알려줍니다. 컨테이너 스캐닝은 컨테이너를 분석하고 운영 체제(OS) 패키지의 알려진 위험에 대해 알려줍니다. 다음 표는 각 스캐닝 도구가 감지할 수 있는 종속성 유형을 요약합니다: 기능 종속성 스캐닝 컨테이너 스캐닝 종속성을 도입한 매니페스트, 잠금 파일 또는 정적 파일 식별 ✅ ❌ 개발 종속성 ✅ ❌ 저장소에 커밋된 잠금 파일의 종속성 ✅ ✅ 1 Go가 빌드한 바이너리 ❌ ✅ 2 운영 체제가 설치한 동적으로 연결된 언어별 종속성 ❌ ✅ 운영 체제 종속성 ❌ ✅ 운영 체제에 설치된 언어별 종속성(프로젝트에서 빌드하지 않은) ❌ ✅ 잠금 파