Анализ выявленных уязвимостей

Kaspersky Security для контейнеров выявляет уязвимости в рамках статического анализа образов реестров, сканирования образов в среде выполнения и объектов CI/CD. Для целей анализа полный перечень обнаруженных уязвимостей представлен в виде таблицы в разделе Исследование → Уязвимости.

В таблице для каждой выявленной уязвимости представлено следующее:

В столбце Уязвимость указывается идентификатор записи об уязвимости. Нажав на идентификатор, вы можете открыть страницу с подробной информацией о выявленной в образе уязвимости.
В столбце Уровень критичности отображается уровень критичности обнаруженной уязвимости и наличие в ней эксплойта.
В столбце Ресурс указывается наименование ресурса, где обнаружена уязвимость.
В столбце Исправлено производителем отображается наличие исправления уязвимости от производителя. Решение показывает номер версии с исправлением или отмечает отсутствие исправления.
В столбце Артефакты показывается количество артефактов (образы в реестрах и среде выполнения, а также объекты CI/CD), которые проверяет Kaspersky Security для контейнеров.
Решение отображает количество уникальных образов по imagename:tag для выбранной области применения. При определении количества артефактов применяются следующие правила:
- Если образ по imagename:tag попадает в ресурсы области применения по ресурсам и по кластерам, то такой образ учитывается один раз.
- Если у пользователя есть доступ к ресурсам области применения по кластерам, но нет доступа к ресурсам по реестрам в этой области применения, учитывается только количество образов в среде выполнения.
- Если в фильтре областей применения указывается значение Все, отображается общее количество артефактов для всех областей применения.
- Артефакты CI/CD доступны для учета только при работе с глобальной областью применения.
В столбце Рабочие нагрузки отображается количество подов, содержащих образы с уязвимостью.

С помощью фильтров вы можете выбрать уязвимости для отображения в таблице в разделе Исследование → Уязвимости.

В начало