Kaspersky Container Security

Acerca de la calificación de riesgos

Cuando Kaspersky Container Security realiza un análisis, se califica el riesgo del objeto analizado. Durante el análisis, la solución podría detectar algunos de los siguientes problemas de seguridad en los objetos:

  • Vulnerabilidades
  • Malware
  • Datos confidenciales
  • Configuraciones incorrectas

Cada riesgo detectado recibe una de las siguientes calificaciones de riesgo, sobre la base de la gravedad de las amenazas de seguridad:

  • Negligible
  • Low
  • Medium
  • High
  • Critical

Si no se detectan problemas de seguridad durante el análisis, se considera que la imagen es segura y recibe la marca Ok.

Las calificaciones de riesgo de las vulnerabilidades, el malware, los datos confidenciales y las configuraciones incorrectas que se detecten corresponden con las calificaciones especificadas en las bases de datos de amenazas de seguridad que se utilizan en los análisis (por ejemplo, la Base de datos nacional de vulnerabilidades y la Base de datos de amenazas a la seguridad). Estas bases de datos de vulnerabilidades y amenazas emplean escalas de puntuación de amenazas especiales para evaluar la gravedad de las amenazas de seguridad. Por ejemplo, en la Base de datos nacional de vulnerabilidades se aplica el Sistema de puntuación común de vulnerabilidades (CVSS).

El objeto recibe el nivel de gravedad más alto de todos los detectados y la calificación de riesgo adecuada.

Por ejemplo, durante el análisis de un objeto se detectaron las siguientes amenazas de seguridad:

  • Vulnerabilidades con nivel de gravedad bajo
  • Datos confidenciales con niveles de gravedad alto y crítico
  • Errores de configuración con nivel de gravedad medio
  • Malware con nivel de gravedad bajo

En este caso, la calificación de riesgo es crítica según el nivel de gravedad más alto de las amenazas detectadas.