13.6. 취약점 정보

온라인 모드에서 Central은 단일 피드에서 5분마다 취약점 정의를 가져옵니다. 이 피드는 업스트림 소스의 취약점 정의를 결합하고 3시간마다 새로 고쳐집니다. 피드 주소는 https://definitions.stackrox.io 입니다.

ROX_SCANNER_VULN_UPDATE_INTERVAL 환경 변수를 설정하여 기본 쿼리의 빈도를 Central에서 definitions.stackrox.io 피드로 변경할 수 있습니다. 다음 명령을 실행합니다.

oc -n stackrox set env deploy/central ROX_SCANNER_VULN_UPDATE_INTERVAL=<value>

$ oc -n stackrox set env deploy/central ROX_SCANNER_VULN_UPDATE_INTERVAL=<value> 

이 변수는 Central과 definitions.stackrox.io 피드 간의 연결에 적용됩니다. StackRox 스캐너 및 스캐너 V4 모두 이 피드에서 얻은 중앙의 취약점 데이터를 사용합니다. StackRox 스캐너의 구성 맵에는 여전히 스캐너의 업데이트 빈도를 구성하기 위한 updater.interval 매개변수가 있지만 더 이상 fetchFromCentral 매개변수가 포함되지 않습니다.

RHACS에서 사용하는 취약점 소스에 대한 자세한 내용은 "Red Hat Advanced Cluster Security for Kubernetes 아키텍처"의 "Vulnerability Source"를 참조하십시오.

Red Hat Advanced Cluster Security for Kubernetes 포털의 취약점 관리 대시보드에는 각 취약점에 대한 하나의 CVSS(Common Vulnerability Scoring System) 기본 점수가 표시됩니다. RHACS는 다음 기준에 따라 CVSS 점수를 보여줍니다.

API를 사용하여 CVSS 점수를 얻을 수 있습니다. 취약점에 CVSS v3 정보를 사용할 수 있는 경우 응답에는 CVSS v3 및 CVSS v2 정보가 모두 포함될 수 있습니다.

RHSA(Red Hat Security Advisory)의 경우 CVSS 점수는 모든 관련 CVE 중에서 가장 높은 CVSS 점수로 설정됩니다. 하나의 RHSA에는 여러 CVE가 포함될 수 있으며 Red Hat은 취약점이 다른 Red Hat 제품에 미치는 영향에 따라 다른 점수를 할당하는 경우가 있습니다.