Kaspersky Container Security

Analizar vulnerabilidades detectadas

Kaspersky Container Security detecta vulnerabilidades mediante un análisis estático de imágenes de registros, análisis de imágenes en entornos de ejecución y objetos de CI/CD. Para fines de análisis, la lista completa de vulnerabilidades detectadas se presenta en forma de tabla en la sección InvestigationVulnerabilities.

En la tabla, se enumera la siguiente información para cada vulnerabilidad detectada:

  • En la columna Vulnerability, verá el ID de la entrada de la vulnerabilidad. Si hace clic en el identificador, podrá abrir una página con información detallada sobre la vulnerabilidad detectada en la imagen.
  • En la columna Severity, verá el nivel de gravedad de la vulnerabilidad detectada y si contiene un exploit.
  • En la columna Resource, verá el nombre del recurso donde se detectó la vulnerabilidad.
  • En la columna Vendor fix, verá si el proveedor ofrece una corrección frente a dicha vulnerabilidad. La solución indicará el número de versión que tiene la corrección o si no hay ninguna corrección disponible.
  • En la columna Artifacts, verá el número de artefactos (imágenes en registros y en el entorno de ejecución y objetos de CI/CD) que analizó Kaspersky Container Security.

    La solución mostrará el número de las imágenes únicas con imagename:tag para el alcance elegido. Para determinar el número de artefactos, se aplican las siguientes reglas:

    • Si una imagen con imagename:tag forma parte de los recursos de un alcance basado en recursos y clústeres, la imagen se cuenta una única vez.
    • Si un usuario tiene acceso a los recursos de un alcance basado en clústeres, pero no tiene acceso a los recursos basados en los registros de ese alcance, solo se cuentan las imágenes en el entorno de ejecución.
    • Si utiliza el filtro All de alcances, verá el número total de artefactos para todos los alcances.
    • Los artefactos de CI/CD solo se cuentan al trabajar con el alcance predeterminado.
  • En la columna Workloads, verá el número de pods que contienen las imágenes con la vulnerabilidad.

En la sección InvestigationVulnerabilities, puede usar los filtros para elegir las vulnerabilidades que se mostrarán en la tabla.