Результатом проверки, которую проводит Kaspersky Security для контейнеров, становится определение оценки риска просканированного объекта. При сканировании в объектах могут быть обнаружены все или некоторые из следующих угроз безопасности:
Каждому риску в обнаружениях, исходя из уровня критичности угрозы безопасности, присваивается одна из следующих оценок риска:
Если угроз безопасности при сканировании не выявлено, такой образ считается неопасным и помечается Ок.
Оценки риска обнаруженных уязвимостей, вредоносного ПО, конфиденциальных данных или ошибок конфигурации соответствуют оценкам, указанным в базах данных угроз безопасности, по которым ведется проверка (например, NVD, БДУ). В таких базах уязвимостей и угроз применяются специальные шкалы оценки критичности угроз безопасности. Например, в NVD применяется шкала оценки Common Vulnerability Scoring System (CVSS).
Объекту присваивается максимально высокий уровень критичности из всех обнаруженных с соответствующей оценкой риска.
Например, при проверке объекта обнаружены следующие угрозы безопасности:
Риск в этом случае оценивается как критический в соответствии с максимально высоким уровнем критичности найденных угроз.
В начало