컨테이너 스캔

이미지 취약점 스캔, 설정, 커스터마이즈, 보고.

컨테이너 이미지의 보안 취약점은 애플리케이션 라이프사이클 전반에 걸쳐 위험을 초래합니다. 컨테이너 스캔은 이러한 위험을 프로덕션 환경에 도달하기 전, 조기에 감지합니다. 베이스 이미지나 운영 체제 패키지에 취약점이 발견되면, 컨테이너 스캔은 이를 식별하고 가능한 취약점에 대한 해결 방법을 제공합니다. 개요를 보려면 Container scanning - Advanced Security Testing 을 참조하세요. 동영상 안내를 보려면 How to set up container scanning using GitLab 을 참조하세요. 입문 튜토리얼은 Docker 컨테이너의 취약점 스캔 을 참조하세요. 컨테이너 스캔은 소프트웨어 컴포지션 분석(SCA)의 일부로 간주되는 경우가 많습니다. SCA는 코드가 사용하는 항목을 검사하는 측면을 포함할 수 있습니다. 이러한 항목에는 일반적으로 애플리케이션 및 시스템 의존성이 포함되며, 이는 거의 항상 외부 소스에서 가져오고 직접 작성한 항목이 아닙니