卡巴斯基容器安全

分析检测到的漏洞

卡巴斯基容器安全通过对仓库镜像、运行时中的镜像扫描和 CI/CD 对象进行静态分析来检测漏洞。为了分析之目的,检测到的漏洞的完整列表以表格的形式显示在调查漏洞部分中。

表格列出了每个检测到的漏洞的以下内容:

  • 漏洞列包含漏洞条目的 ID。通过点击标识符,您可以打开一个页面,其中包含有关在镜像中检测到的漏洞的详细信息
  • 严重性列显示检测到的漏洞的严重级别以及其是否被利用。
  • 资源列包含在其中检测到漏洞的资源的名称。
  • 供应商修复方案列显示供应商是否提供了针对该漏洞的修复方案。解决方案显示具有修复方案的版本号,或指示无可用的修复方案。
  • 工件列显示卡巴斯基容器安全扫描的工件数量(仓库和运行时环境中的镜像以及 CI/CD 对象)。

    该解决方案根据所选范围的imagename:tag显示唯一镜像的数量。确定工件数量时,应用以下规则:

    • 如果基于imagename:tag的镜像是基于资源和集群的范围的资源的一部分,则该镜像被计算一次。
    • 如果用户有权访问基于集群的范围的资源,但无权访问该范围内基于仓库的资源,则只计算运行时中的镜像数量。
    • 如果在范围筛选器中指定全部,则会显示所有范围的工件总数。
    • 只有在使用默认范围时,CI/CD 工件才可计数。
  • 工作负载列显示包含存在漏洞的镜像的 Pod数量。

使用筛选器,您可以选择要在调查漏洞部分的表格中显示的漏洞