Анализ образов

На вкладке Анализ образов представлены результаты сканирования образов контейнеров на предмет уязвимости с помощью утилиты Trivy Operator. На странице есть возможность скачать отчет в формате CSV или PDF.

Чтобы добавить отчет в формате CSV в MS Excel:

  1. создайте новый файл MS Excel, перейдите в раздел “Данные”.
  2. В левой части панели управления выберите “Из текста”, выберите файл отчета, который вы скачали, нажмите “Импорт”.
  3. В модальном окне “Мастер текстов (импорт) выберите формат данных “С разделителями”, нажмите “Далее”.
  4. Выберите вариант разделителя “Запятая”, нажмите “Далее”.
  5. Выберите формат данных столбцов “Общий”, нажмите “Готово.

Уязвимости представлены по степени критичности.

Классификация уязвимостей по степени критичности в Trivy:

  • 0-2.9: Низкая критичность. Уязвимости с таким рейтингом могут быть отложены на неопределенный срок или защищены другими методами, такими как фаерволы, контроллеры целостности и т.д.

  • 3.0-6.9: Средняя критичность. Уязвимости с таким рейтингом могут привести к потенциальному нарушению безопасности системы и дополнительной защите.

  • 7.0-8.9: Высокая критичность. Уязвимости с этим рейтингом могут привести к деградации системной производительности и/или безусловного нарушения безопасности системы.

  • 9.0-10.0: Критическая критичность. Уязвимости с этим рейтингом могут привести к полному контролю злоумышленника над системой

На вкладке доступна фильтрация по неймспейсу. Есть возможность скачать отчет в формате CSV.

Варианты устранения уязвимостей:

  • Обновление уязвимых пакетов: Обновление уязвимых пакетов до последних версий может исправить множество уязвимостей.
  • Удаление уязвимых пакетов: Если уязвимый пакет уже не нужен, его можно удалить в целях дополнительной безопасности.
  • Исправление уязвимостей в коде: Если уязвимость обнаруживается в коде приложения, исправление уязвимости может включать в себя изменение кода или добавление новых функций.
  • Временное отключение уязвимого компонента, установки патча или настройки других средств защиты.

Настройка периода анализа образов контейнеров

Чтобы задать период запуска анализа уязвимостей образов контейнеров перейдите на страницу Кластер/Сервисы и репозитории/Установленные сервисы. Найдите модуль сканирования образов контейнеров. Убедитесь, что он включен и имеет режим обновления “Автоматическое”. Перейдите в управление сервисом. В блоке “Спецификация” в верхнюю часть пропишите:

operator:
  scanJobTTL: "12h"
  scannerReportTTL: "24h"
  1. Параметр scanJobTTL определяет время, в течение которого задание на сканирование должно быть активно. По истечении этого времени, задание будет удалено.
  2. Параметр scannerReportTTL определяет, как долго эти отчеты должны храниться перед их удалением. В данном случае, отчеты будут сохранены на протяжении 24 часов.

Одновременно может отображаться только отчет одного сканирования. Каждый новый отчет заменяет предыдущий.