11.5. 애플리케이션 및 이미지 취약점 지표 모니터링


프로젝트에서 애플리케이션을 생성하고 배포한 후 웹 콘솔의 개발자 화면을 사용하여 클러스터 전체에서 애플리케이션 종속성 취약점에 대한 지표를 확인합니다. 메트릭을 사용하면 다음 이미지 취약점을 자세히 분석할 수 있습니다.

  • 선택한 프로젝트의 총 취약한 이미지 수
  • 선택한 프로젝트의 취약한 모든 이미지의 심각도 기반 수
  • 취약점 수, 수정 가능한 취약점 수, 취약한 각 이미지의 영향을 받는 Pod 수와 같은 세부 정보를 얻기 위해 심각도를 드릴다운합니다.

사전 요구 사항

  • Operator Hub에서 Red Hat Quay Container Security Operator를 설치했습니다.

    참고

    Red Hat Quay Container Security Operator는 quay 레지스트리에 있는 이미지를 스캔하여 취약점을 탐지합니다.

절차

  1. 이미지 취약점에 대한 일반적인 개요는 개발자 화면의 탐색 패널에서 Project 를 클릭하여 프로젝트 대시보드를 확인합니다.
  2. 상태 섹션에서 Image Vulnerabilities 을 클릭합니다. 창이 열리면 Vulnerable Container ImagesFixable Container Images 와 같은 세부 정보가 표시됩니다.
  3. 자세한 취약점 개요를 보려면 프로젝트 대시보드에서 Vulnerabilities 탭을 클릭합니다.

    1. 이미지에 대한 자세한 내용을 보려면 해당 이름을 클릭합니다.
    2. 세부 정보 탭의 모든 유형의 취약점과 함께 기본 그래프를 봅니다.
    3. 선택 사항: 토글 버튼을 클릭하여 특정 유형의 취약점을 확인합니다. 예를 들어 앱 종속성 을 클릭하여 애플리케이션 종속성과 관련된 취약점을 확인합니다.
    4. 선택 사항: 심각도 및 유형에 따라 취약점 목록을 필터링하거나 심각도,패키지,유형,소스,현재 버전 수정으로 정렬할 수 있습니다.
    5. 취약점 을 클릭하여 관련 세부 정보를 가져옵니다.

      • 기본 이미지 취약점은 RHSA(Red Hat Security Advisory)의 정보를 표시합니다.
      • 앱 종속성 취약점은 Snyk 보안 애플리케이션의 정보를 표시합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.