Сканируемые пакеты прикладного ПО

Kaspersky Security для контейнеров поддерживает следующие сканируемые пакеты прикладного ПО на указанных языках программирования:

• Ruby:
  • gemspec (сканируется образ).
  • Gemfile.lock (сканируется репозиторий в CI/CD).
• Python:
  • egg package, wheel package, conda package (сканируется образ).
  • Pipfile.lock, poetry.lock, requirements.txt (сканируется репозиторий в CI/CD).
• PHP:
  • installed.json (сканируется образ).
  • composer.lock (сканируется репозиторий в CI/CD).
• Node.js:
  • package.json (сканируется образ).
  • package-lock.json, yarn.lock, pnpm-lock.yaml (сканируется репозиторий в CI/CD).
• .NET: packages.lock.json, packages.config, .deps.json, Packages.props (сканируются образ и репозиторий в CI/CD).
• Java:
  • *.jar, *.war, *.par and *.ear (сканируется образ).
  • pom.xml, *gradle.lockfile, *.sbt.lock (сканируется репозиторий в CI/CD).
• Go:
  • Бинарные файлы (сканируется образ).
  • go.mod (сканируется репозиторий в CI/CD).
• Rust:
  • Бинарные файлы, проверяемые Cargo (сканируется образ).
  • Cargo.lock (сканируются образ и репозиторий в CI/CD).
• C/C++: conan.lock (сканируется репозиторий в CI/CD).
• Elixir: mix.lock (сканируется репозиторий в CI/CD).
• Dart: pubspec.lock (сканируется репозиторий в CI/CD).
• Swift: Podfile.lock, Package.resolved (сканируется репозиторий в CI/CD).
• Julia: Manifest.toml (сканируются образ и репозиторий в CI/CD).

В начало