O Kaspersky Container Security permite verificar imagens de contêineres e IaC localizados em sistemas de gerenciamento de repositórios de código no processo de CI/CD para detectar vulnerabilidades, malware, erros de configuração e dados sensíveis expostos.
Na etapa de compilação do projeto no sistema de gerenciamento de repositórios, é possível executar o verificador do Kaspersky Container Security para confirmar a conformidade de objetos no repositório com as políticas de segurança ativadas. O verificador é iniciado a partir de um registro usando um agente, como o GitLab Runner no GitLab. Dados sobre o trabalho de verificação e os resultados da verificação são encaminhados pela interface de programação do aplicativo (API).
Ao executar a verificação de um objeto durante a etapa de compilação do projeto, certifique-se de que o passo Fail CI/CD não esteja selecionado nas configurações da política de garantia aplicada. Se essa configuração for ativada, a solução notificará você de um erro durante a verificação.
Os resultados da verificação são exibidos na lista de imagens na seção Inventory → CI/CD → Scanning in CI/CD.
Para cada um dos objetos na tabela, o Kaspersky Container Security mostra as seguintes informações:
Na seção Resources → CI/CD → Scanning in CI/CD, também é possível gerar um relatório para imagens que são verificadas durante o processo de CI/CD.
Relatórios são gerados apenas para objetos com o tipo de artefato Image. Nessa seção, não é possível gerar relatórios para outros tipos de artefatos.