画像をスキャンする際にツイストロックはどのようなファイルを検索しますか?
9795
Created On 02/07/22 11:54 AM - Last Modified 04/22/22 17:40 PM
Question
- ツイストロックはどのようなファイルをスキャンしますか?
- 画像をスキャンする際に検索するパッケージ情報ファイルは何ですか?
- ネストされた JAR ファイルのスキャンはサポートされていますか?
- ソフトウェアパッケージ情報に関しては、コンテナとホストのスキャンはどのように異なりますか?
Environment
- Prisma Cloud コンピュート(ツイストロック)
- 脆弱性スキャン
- ソフトウェアの依存関係
- パッケージ情報
Answer
Prisma Cloud は、画像、リポジトリ、機能などをスキャンし、ソフトウェアの依存関係の脆弱性を特定することができます。
- Javaの文脈と同様に、私たちは、瓶の中のファイルの中にpom.xmlを探します。
- Pythonの場合は、(METADATAと.dist-info)と.egg-infoを探PKG-INFOします。
- 入れ子になった瓶に関しては、はい、私たちはそれをサポートしています。 特に、.earファイルの内部にあるjarファイルを検出し、.earファイルにはjarのコレクションを含めることができます。 だから基本的には、瓶自体と内部のファイル(1つの層)を検出し、耳の耳の中の瓶とその内容(ネストの2つの層)を検出します。
- ディストロパッケージ(デブ、rpm)。
- バイナリ。
- ノードのパッケージ。
- Python パッケージ。
- ルビーの宝石。
- Java アーティファクト (JAR ファイル)。
- コンテナ/イメージをスキャンする際、コンテナ/イメージファイルシステムに存在するすべてのファイルをスキャンします。
- ホストの場合、すべてのファイルをスキャンするとパフォーマンスに影響を与えるため、システム内の実行中のプロセスで使用されているファイルのみをスキャンすることが設計されています。
- ホストディスクにjarを持つことはそれをスキャンするのに十分ではありません、我々はそれが実行されている場合にのみその瓶をスキャンし、言い換えれば、我々はサービス/プロセスを実行するための脆弱性をスキャンするホストで。