Анализ образов

На вкладке Анализ образов представлены результаты сканирования образов контейнеров на предмет уязвимости с помощью утилиты Trivy Operator. На странице есть возможность скачать отчет в формате CSV или PDF.

Скриншот

cvereport

Чтобы добавить отчет в формате CSV в MS Excel:

  1. создайте новый файл MS Excel, перейдите в раздел “Данные”.
  2. В левой части панели управления выберите “Из текста”, выберите файл отчета, который вы скачали, нажмите “Импорт”.
  3. В модальном окне “Мастер текстов (импорт) выберите формат данных “С разделителями”, нажмите “Далее”.
  4. Выберите вариант разделителя “Запятая”, нажмите “Далее”.
  5. Выберите формат данных столбцов “Общий”, нажмите “Готово.

Уязвимости представлены по степени критичности.

Классификация уязвимостей по степени критичности в Trivy

  • 0-2.9: Низкая критичность. Уязвимости с таким рейтингом могут быть отложены на неопределенный срок или защищены другими методами, такими как фаерволы, контроллеры целостности и т.д.

  • 3.0-6.9: Средняя критичность. Уязвимости с таким рейтингом могут привести к потенциальному нарушению безопасности системы и дополнительной защите.

  • 7.0-8.9: Высокая критичность. Уязвимости с этим рейтингом могут привести к деградации системной производительности и/или безусловного нарушения безопасности системы.

  • 9.0-10.0: Критическая критичность. Уязвимости с этим рейтингом могут привести к полному контролю злоумышленника над системой

Скриншот

trivyreport1

На вкладке доступна фильтрация по неймспейсу. Есть возможность скачать отчет в формате CSV.

Варианты устранения уязвимостей:

  • Обновление уязвимых пакетов: Обновление уязвимых пакетов до последних версий может исправить множество уязвимостей.
  • Удаление уязвимых пакетов: Если уязвимый пакет уже не нужен, его можно удалить в целях дополнительной безопасности.
  • Исправление уязвимостей в коде: Если уязвимость обнаруживается в коде приложения, исправление уязвимости может включать в себя изменение кода или добавление новых функций.
  • Временное отключение уязвимого компонента, установки патча или настройки других средств защиты.

Настройка периода анализа образов контейнеров

Чтобы задать период запуска анализа уязвимостей образов контейнеров:

  • перейдите в кластер;
  • в боковом меню откройте раздел Сервисы и репозитории;
  • перейдите на страницу Установленные сервисы;
  • найдите модуль сканирования образов контейнеров;
  • убедитесь, что он включен и имеет режим обновления “Автоматическое”;
  • Перейдите в управление сервисом. В блоке “Спецификация” в верхнюю часть пропишите:
Пример customvalues 
operator:
  scanJobTTL: <ваше значение параметра>
  scannerReportTTL: <ваше значение параметра>
Параметр Описание Тип данных Пример
scanJobTTL Интервал перезапуска сканирования. По умолчанию 24 часа string 12h
scannerReportTTL Срок хранения отчетов перед удалением. По умолчанию 24 часа string 12h

Одновременно может отображаться только отчет одного сканирования. Каждый новый отчет заменяет предыдущий.

← Политики безопасности
Профиль Seccomp →
×