9.5. アプリケーションとイメージの脆弱性メトリックの監視
プロジェクトでアプリケーションを作成してデプロイしたら、Web コンソールの Developer パースペクティブを使用して、クラスター全体におけるアプリケーションの依存関係の脆弱性に関するメトリックを表示します。メトリックは、次のイメージの脆弱性を詳しく分析するのに役立ちます。
- 選択したプロジェクト内の脆弱なイメージの総数
- 選択したプロジェクト内のすべての脆弱なイメージの重大度別の数
- 脆弱性の数、修正可能な脆弱性の数、各脆弱なイメージの影響を受ける Pod の数など、重大度をドリルダウンした詳細
前提条件
Operator Hub から Red Hat Quay Container Security Operator をインストールしている。
注記Red Hat Quay Container Security Operator は、quay レジストリーにあるイメージをスキャンして脆弱性を検出します。
手順
- イメージの脆弱性の一般的な概要については、Developer パースペクティブのナビゲーションパネルで Project をクリックして、プロジェクトダッシュボードを表示します。
- Status セクションで Image Vulnerabilities をクリックします。開いたウィンドウには、Vulnerable Container Images や Fixable Container Images などの詳細が表示されます。
脆弱性の詳細な概要については、プロジェクトダッシュボードの Vulnerabilities タブをクリックしてください。
- イメージの詳細を表示するには、その名前をクリックします。
- Details タブで、すべてのタイプの脆弱性のデフォルトグラフを表示します。
- オプション: 切り替えボタンをクリックして、特定のタイプの脆弱性を表示します。たとえば、App dependency をクリックすると、アプリケーションの依存関係に固有の脆弱性が表示されます。
- オプション: Severity および Type に基づき脆弱性一覧をフィルタリングするか、Severity、Package、Type、Source、Current Version、Fixed in Version でソートできます。
Vulnerability をクリックして、関連する詳細を取得します。
- Base image の脆弱性には、Red Hat Security Advisory (RHSA) からの情報が表示されます。
- App dependency の脆弱性には、Snyk セキュリティーアプリケーションからの情報が表示されます。