卡巴斯基容器安全
目录
目录
关于风险评级
卡巴斯基容器安全软件进行扫描后,会对扫描对象进行风险评级。扫描时,解决方案可能会检测到对象中包含的以下全部或部分安全问题:
- 漏洞
- 恶意软件
- 敏感数据
- 错误配置
根据安全威胁的严重程度,对检测到的每个风险分配以下风险等级之一:
- 可忽略。
- 低。
- 中。
- 高。
- 严重。
如果扫描过程中未检测到安全问题,则该镜像被视为安全并被标记为“正常”。
检测到的漏洞、恶意软件、敏感数据或错误配置的风险等级与用于扫描的安全威胁数据库中指定的等级相对应(例如,NVD、VDB)。这些漏洞和威胁数据库使用特殊的评分标准来评估安全威胁的严重程度。例如,NVD 中应用了通用漏洞评分系统 (CVSS)。
在所有已检测到的对象中,该对象的严重程度最高,风险评级也最高。
例如,在对象扫描期间检测到以下安全威胁:
- 严重程度较低的漏洞;
- 严重程度高且至关重要的敏感数据;
- 中等严重程度的配置错误;
- 低严重程度的恶意软件。
此处,如果检测到的威胁的严重程度为最高,则对应的风险等级为严重。
页首