O Kaspersky Container Security pode verificar pacotes Java contidos em imagens de registros. Para fazer isso, a solução usa os bancos de dados de vulnerabilidades Java.
A verificação de pacotes Java está disponível no Kaspersky Container Security v1.2.1 e posteriores. Caso tenha uma versão anterior instalada, é necessário atualizar a solução para a versão v1.2.1. para usar a funcionalidade.
É possível configurar a verificação de pacotes Java definindo o valor da variável de ambiente ENABLE_JAVA_VULN no arquivo values.yaml. Se ENABLE_JAVA_VULN = true, o Kaspersky Container Security executa a verificação usando os bancos de dados de vulnerabilidades Java. Se ENABLE_JAVA_VULN = false, os pacotes Java não são verificados.
Por padrão, ENABLE_JAVA_VULN está definido como false.
A partir da versão v1.2.1, o componente kcs-updates fornecido no kit de distribuição contém bancos de dados de vulnerabilidades Java. Ao usar esse componente, certifique-se de que as variáveis de ambiente no arquivo values.yaml sejam definidas como as seguir:
ENABLE_JAVA_VULN = trueKCS_UPDATES_TAG=vХ.Х.Х (o valor da variável de versão é determinado de acordo com a versão da solução)KCS_UPDATES=true
Se a verificação de pacotes Java estiver ativada (ENABLE_JAVA_VULN = true), o componente kcs-scanner da solução baixa bancos de dados de vulnerabilidades Java e informa os componentes kcs-middleware e kcs-ih disso. Então, o componente kcs-ih recebe os arquivos de banco de dados do kcs-scanner, prepara e valida o banco de dados e passa a usá-lo na verificação.
As vulnerabilidades encontradas usando o banco de dados de vulnerabilidades Java são apresentadas nos resultados da verificação da imagem.
O Kaspersky Container Security também pode verificar pacotes Java em imagens de registros externos e durante o processo de CI/CD quando um verificador externo é usado. Nesse caso, é necessário usar o verificador com a tag vХ.Х.Х-with-db-java, que contém um banco de dados de vulnerabilidades Java pré-instalado. O verificador especificado é configurado e usado de forma semelhante ao vХ.Х.Х-with-db.
Topo da página