Nach welchen Dateien sucht Twistlock beim Scannen von Bildern?
9791
Created On 02/07/22 11:54 AM - Last Modified 04/22/22 17:40 PM
Question
- Nach welchen Dateien scannt Twistlock?
- Nach welchen Paketinfodateien suchen wir beim Scannen von Bildern?
- Unterstützen wir das Scannen von verschachtelten JAR-Dateien?
- Wie unterscheiden sich Container- und Host-Scans, wenn es um Softwarepaketinformationen geht?
Environment
- Prisma Cloud Berechnen (Twistlock)
- Schwachstellen-Scanning
- Software-Abhängigkeiten
- Paket-Info
Answer
Prisma Cloud kann Bilder, Repositories, Funktionen usw. scannen und Schwachstellen in den Abhängigkeiten Ihrer Software identifizieren.
- Wie im Kontext von Java suchen wir nach Pom.xml in JAR-Dateien.
- Für Python suchen wir nach PKG-INFO (METADATA und .dist-info) und .egg-info.
- Was verschachtelte Gläser betrifft, ja, wir unterstützen es. Insbesondere erkennen wir JAR-Dateien, die sich in .ear-Dateien befinden, .ear-Dateien können in der Tat eine Sammlung von JARS enthalten. Im Grunde erkennen wir also das Glas selbst und die darin enthaltenen Dateien (eine Schicht) und für das Ohr erkennen wir die Gläser im Ohr und ihren Inhalt (zwei Schachtelschichten).
- Distributionspakete (deb, rpm).
- Binärdateien.
- Nodejs-Pakete.
- Python-Pakete.
- Rubin-Edelsteine.
- Java-Artefakte (JAR Dateien).
- Wenn wir einen Container / ein Image scannen, scannen wir jede Datei, die im Container/ Image-Dateisystem vorhanden ist.
- Für Hosts haben wir Auswirkungen auf die Leistung, wenn wir alle Dateien scannen, daher besteht das Design darin, dass wir nur die Dateien scannen, die von den laufenden Prozessen im System verwendet werden.
- Ein JAR auf der Host-Festplatte reicht nicht aus, um es zu scannen, wir scannen dieses JAR nur, wenn es ausgeführt wird, mit anderen Worten, auf Hosts scannen wir Schwachstellen nur für die Ausführung von Diensten / Prozessen.