第 1 章 搜索漏洞信息
您可以使用受信任的配置文件分析器服务查找现有软件 Bill of Materials (SBOM)、漏洞扩展性 eXchange (VEX)文档以及红帽产品和软件包的通用漏洞和暴露(CVE)信息。
重要
在这个技术预览版本中,Trusted Profile Analyzer 只提供以下红帽产品的信息:
- Red Hat Enterprise Linux Universal Base Image (UBI)版本 8 和 9。
- Java Quarkus 库。
先决条件
- 用于访问 Red Hat Hybrid Cloud Console 的红帽用户帐户。
流程
- 打开 Web 浏览器。
- 进入 Hybrid Cloud Console 上的 Application and Data Services 主页。
- 如有提示,使用您的凭证登录到 Hybrid Cloud Console。
- 在导航菜单中点 Trusted Profile Analyzer。
在 Trusted Profile Analyzer 主页上,单击 Subscribe and launch 按钮。Trusted Profile Analyzer 控制台主页将打开一个新的 Web 浏览器窗口。
注意通过订阅,注册的电子邮件地址将进入产品邮件列表中,因此您可以接收有关新产品开发的信息。
- 在 Home 页面中,在搜索字段中输入您的搜索条件,然后点 搜索。
在搜索结果页中,您可以过滤红帽产品的结果,下载 SBOM 文件,查看软件包漏洞信息,并查看任何可能的补救方法。
注意Advisories 选项卡中显示的数量是您的搜索条件匹配的次数。在 Products 和 containers 选项卡中,产品公告 列中的数字显示该特定产品的公告数。