11.5. 애플리케이션 및 이미지 취약점 지표 모니터링
프로젝트에 애플리케이션을 생성하고 배포한 후 웹 콘솔의 개발자 화면을 사용하여 클러스터 전체의 애플리케이션 종속성 취약점에 대한 메트릭을 확인합니다. 메트릭을 사용하면 다음 이미지 취약점을 자세히 분석할 수 있습니다.
- 선택한 프로젝트의 취약한 총 이미지 수
- 선택한 프로젝트에서 취약한 모든 이미지의 심각도 기반 수
- 취약점 수, 수정 가능한 취약점 수, 취약한 각 이미지에 대해 영향을 받는 Pod 수와 같은 세부 정보를 얻으려면 심각도를 드릴다운합니다.
사전 요구 사항
Operator Hub에서 Red Hat Quay Container Security Operator를 설치했습니다.
참고Red Hat Quay Container Security Operator는 quay 레지스트리에 있는 이미지를 스캔하여 취약점을 탐지합니다.
프로세스
- 개발자 화면의 탐색 패널에서 이미지 취약점에 대한 일반적인 개요를 보려면 프로젝트를 클릭하여 프로젝트 대시보드를 확인합니다.
- 상태 섹션에서 Image Vulnerabilities (이미지 취약점)을 클릭합니다. 열리는 창에는 Vulnerable 컨테이너 이미지 및 수정 가능한 컨테이너 이미지와 같은 세부 정보가 표시됩니다.
자세한 취약점 개요를 보려면 프로젝트 대시보드에서 취약점 탭을 클릭합니다.
- 이미지에 대한 자세한 내용을 보려면 해당 이름을 클릭합니다.
- 세부 정보 탭에서 모든 유형의 취약점을 사용하여 기본 그래프를 확인합니다.
- 선택 사항: 토글 버튼을 클릭하여 특정 유형의 취약점을 확인합니다. 예를 들어 앱 종속성 을 클릭하여 애플리케이션 종속성과 관련된 취약점을 확인합니다.
- 선택 사항: 심각도 및 유형에 따라 취약점 목록을 필터링하거나 심각도,패키지 유형,소스,현재 버전, 수정된 내용에 따라 정렬할 수 있습니다.
취약점 을 클릭하여 관련 세부 정보를 가져옵니다.
- 기본 이미지 취약점은 RHSA(Red Hat Security Advisory)의 정보를 표시합니다.
- 앱 종속성 취약점은 Snyk 보안 애플리케이션의 정보를 표시합니다.