分析检测到的漏洞

卡巴斯基容器安全通过对仓库镜像、运行时中的镜像扫描和 CI/CD 对象进行静态分析来检测漏洞。为了分析之目的，检测到的漏洞的完整列表以表格的形式显示在调查→漏洞部分中。

表格列出了每个检测到的漏洞的以下内容：

• 漏洞列包含漏洞条目的 ID。通过点击标识符，您可以打开一个页面，其中包含有关在镜像中检测到的漏洞的详细信息。
• 严重性列显示检测到的漏洞的严重级别以及其是否被利用。
• 资源列包含在其中检测到漏洞的资源的名称。
• 供应商修复方案列显示供应商是否提供了针对该漏洞的修复方案。解决方案显示具有修复方案的版本号，或指示无可用的修复方案。
• 工件列显示卡巴斯基容器安全扫描的工件数量（仓库和运行时环境中的镜像以及 CI/CD 对象）。

  该解决方案根据所选范围的imagename:tag显示唯一镜像的数量。确定工件数量时，应用以下规则：

  • 如果基于imagename:tag的镜像是基于资源和集群的范围的资源的一部分，则该镜像被计算一次。
  • 如果用户有权访问基于集群的范围的资源，但无权访问该范围内基于仓库的资源，则只计算运行时中的镜像数量。
  • 如果在范围筛选器中指定全部，则会显示所有范围的工件总数。
  • 只有在使用默认范围时，CI/CD 工件才可计数。
• 工作负载列显示包含存在漏洞的镜像的 Pod数量。

使用筛选器，您可以选择要在调查→漏洞部分的表格中显示的漏洞。

页首