Red Hat Summit9.5. Contrôle des paramètres des vulnérabilités de votre application et de l’image
Après avoir créé des applications dans votre projet et les avoir déployées, utilisez la perspective Développeur dans la console Web pour voir les paramètres des vulnérabilités de dépendance de votre application dans votre cluster. Les métriques vous aident à analyser en détail les vulnérabilités d’image suivantes:
- Comptage total des images vulnérables dans un projet sélectionné
- Comptage basé sur la gravité de toutes les images vulnérables dans un projet sélectionné
- Forage en sévérité pour obtenir les détails, tels que le nombre de vulnérabilités, le nombre de vulnérabilités fixables et le nombre de pods affectés pour chaque image vulnérable
Conditions préalables
L’opérateur Red Hat Quay Container Security est installé sur le hub de l’opérateur.
NoteL’opérateur Red Hat Quay Container Security détecte les vulnérabilités en scannant les images qui se trouvent dans le registre du quay.
Procédure
- Dans le panneau de navigation de la perspective Développeur, cliquez sur Projet pour voir le tableau de bord du projet.
- Cliquez sur Vulnérabilités d’image dans la section État. La fenêtre qui s’ouvre affiche des détails tels que les images de conteneurs vulnérables et les images de conteneurs fixes.
Cliquez sur l’onglet Vulnérabilités sur le tableau de bord du projet pour obtenir un aperçu détaillé des vulnérabilités.
- Cliquez sur son nom pour obtenir plus de détails sur une image.
- Affichez le graphique par défaut avec tous les types de vulnérabilités dans l’onglet Détails.
- Facultatif: Cliquez sur le bouton basculer pour afficher un type spécifique de vulnérabilité. Cliquez par exemple sur Apppendance pour voir les vulnérabilités spécifiques à la dépendance des applications.
- Facultatif : Vous pouvez filtrer la liste des vulnérabilités en fonction de leur gravité et de leur type ou les trier par Severity, Package, Type, Source, Version actuelle et Fixée dans la version.
Cliquez sur une vulnérabilité pour obtenir les détails associés:
- Les vulnérabilités de l’image de base affichent des informations provenant d’un Red Hat Security Advisory (RHSA).
- Les vulnérabilités de dépendance des applications affichent les informations de l’application de sécurité Snyk.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}