InfoGrab Docs

종속성 스캐닝과 컨테이너 스캐닝 비교

요약

GitLab은 이러한 모든 종속성 유형에 대한 적용 범위를 보장하기 위해 종속성 스캐닝과 컨테이너 스캐닝을 모두 제공합니다. 다음 표는 각 스캐닝 도구가 감지할 수 있는 종속성 유형을 요약합니다:

GitLab은 이러한 모든 종속성 유형에 대한 적용 범위를 보장하기 위해 종속성 스캐닝컨테이너 스캐닝을 모두 제공합니다. 위험 영역을 최대한 포괄하려면 사용 가능한 모든 보안 스캐닝 도구를 사용해야 합니다:

  • 종속성 스캐닝은 프로젝트를 분석하고 업스트림 종속성을 포함하여 프로젝트에 포함된 소프트웨어 종속성과 해당 종속성에 포함된 알려진 위험을 알려줍니다.
  • 컨테이너 스캐닝은 컨테이너를 분석하고 운영 체제(OS) 패키지의 알려진 위험에 대해 알려줍니다.

다음 표는 각 스캐닝 도구가 감지할 수 있는 종속성 유형을 요약합니다:

기능 종속성 스캐닝 컨테이너 스캐닝
종속성을 도입한 매니페스트, 잠금 파일 또는 정적 파일 식별
개발 종속성
저장소에 커밋된 잠금 파일의 종속성 1
Go가 빌드한 바이너리 2
운영 체제가 설치한 동적으로 연결된 언어별 종속성
운영 체제 종속성
운영 체제에 설치된 언어별 종속성(프로젝트에서 빌드하지 않은)
  1. 잠금 파일이 감지되려면 이미지에 있어야 합니다.
  2. 언어별 결과 보고가 활성화되어야 하며, 감지되려면 바이너리가 이미지에 있어야 합니다.

종속성 스캐닝과 컨테이너 스캐닝 비교

원문 보기
요약

GitLab은 이러한 모든 종속성 유형에 대한 적용 범위를 보장하기 위해 종속성 스캐닝과 컨테이너 스캐닝을 모두 제공합니다. 다음 표는 각 스캐닝 도구가 감지할 수 있는 종속성 유형을 요약합니다:

GitLab은 이러한 모든 종속성 유형에 대한 적용 범위를 보장하기 위해 종속성 스캐닝컨테이너 스캐닝을 모두 제공합니다. 위험 영역을 최대한 포괄하려면 사용 가능한 모든 보안 스캐닝 도구를 사용해야 합니다:

  • 종속성 스캐닝은 프로젝트를 분석하고 업스트림 종속성을 포함하여 프로젝트에 포함된 소프트웨어 종속성과 해당 종속성에 포함된 알려진 위험을 알려줍니다.
  • 컨테이너 스캐닝은 컨테이너를 분석하고 운영 체제(OS) 패키지의 알려진 위험에 대해 알려줍니다.

다음 표는 각 스캐닝 도구가 감지할 수 있는 종속성 유형을 요약합니다:

기능 종속성 스캐닝 컨테이너 스캐닝
종속성을 도입한 매니페스트, 잠금 파일 또는 정적 파일 식별
개발 종속성
저장소에 커밋된 잠금 파일의 종속성 1
Go가 빌드한 바이너리 2
운영 체제가 설치한 동적으로 연결된 언어별 종속성
운영 체제 종속성
운영 체제에 설치된 언어별 종속성(프로젝트에서 빌드하지 않은)
  1. 잠금 파일이 감지되려면 이미지에 있어야 합니다.
  2. 언어별 결과 보고가 활성화되어야 하며, 감지되려면 바이너리가 이미지에 있어야 합니다.