Analizar paquetes Java en imágenes
Kaspersky Container Security puede analizar los paquetes Java en las imágenes de un registro. Para ello, la solución emplea bases de datos sobre vulnerabilidades de Java.
Podrá analizar paquetes Java en Kaspersky Container Security 1.2.1 y versiones posteriores. Si tiene una versión anterior, deberá actualizar la solución a la versión 1.2.1 para usar esta funcionalidad.
Para configurar el análisis de paquetes Java, debe configurar el valor de la variable de entorno ENABLE_JAVA_VULN
en el archivo values.yaml. Si ENABLE_JAVA_VULN = true
, Kaspersky Container Security realizará el análisis con bases de datos sobre vulnerabilidades de Java. Si ENABLE_JAVA_VULN = false
, no se analizarán paquetes Java.
De forma predeterminada, ENABLE_JAVA_VULN
tiene el valor false
.
A partir de la versión 1.2.1, el componente kcs-updates en el kit de distribución contiene bases de datos sobre vulnerabilidades de Java. Con este componente, debería asegurarse de que las variables de entorno en el archivo values.yaml se definan de la siguiente manera:
ENABLE_JAVA_VULN = true
KCS_UPDATES_TAG=vX.Х.Х
(el valor de la variable de la versión se especifica según la versión de la solución)KCS_UPDATES=true
Si el análisis de paquetes Java está activado (ENABLE_JAVA_VULN = true
), el componente kcs-scanner de la solución descarga las bases de datos sobre vulnerabilidades de Java y notifica a los componentes kcs-middleware y kcs-ih en consecuencia. A continuación, el componente kcs-ih recibe los archivos de la base de datos de kcs-scanner, organiza y valida la base de datos y la usa durante el análisis.
Las vulnerabilidades halladas con la base de datos sobre vulnerabilidades de Java se muestran en los resultados de los análisis de imágenes.
Además, Kaspersky Container Security puede analizar paquetes Java en imágenes en registros externos y durante el proceso de CI/CD al realizar un análisis externo. En este caso, debe realizar el análisis con la etiqueta vX.Х.Х-with-db-java, que contiene una base de datos sobre vulnerabilidades de Java preinstalada. La configuración y el uso de este análisis son similares a los del análisis vX.Х.Х-with-db.