Uma verificação conduzida pelo Kaspersky Container Security resulta na classificação de risco do objeto verificado. Durante a verificação, a solução pode detectar todos ou alguns dos seguintes problemas de segurança em objetos:
Cada risco detectado recebe uma das seguintes classificações de risco, com base na gravidade das ameaças à segurança:
Se nenhum problema de segurança for detectado durante a verificação, a imagem é considerada segura e é marcada como Ok.
As classificações de risco de vulnerabilidades, malware, dados sensíveis ou erros de configuração correspondem às classificações especificadas nos bancos de dados de ameaças à segurança usados para verificação (por exemplo, o NVD e o Banco de Dados de Ameaças à Segurança de Dados). Esses bancos de dados de vulnerabilidades e ameaças usam escalas de pontuação especiais para avaliar a gravidade das ameaças à segurança. Por exemplo, o NVD aplica o Sistema de Pontuação de Vulnerabilidade Comum (CVSS).
O objeto recebe o nível de gravidade mais alto entre todas as detecções com classificação de risco apropriada.
Por exemplo, as seguintes ameaças à segurança foram detectadas durante a verificação de um objeto:
Nesse caso, a classificação de risco é critical, de acordo com o nível de gravidade mais alto entre as ameaças detectadas.
Topo da página