扫描图像时,扭锁会搜索哪些文件?
18003
Created On 02/07/22 11:54 AM - Last Modified 04/22/22 17:40 PM
Question
- Twistlock 会扫描哪些文件?
- 扫描图像时,我们会搜索哪些包信息文件?
- 我们是否支持嵌套 jar 文件扫描?
- 在软件包信息方面,容器与主机扫描有何不同?
Environment
- Prisma Cloud 计算(扭锁)
- 漏洞扫描
- 软件依赖关系
- 套餐信息
Answer
Prisma Cloud 可以扫描图像,存储库,功能等,并识别软件依赖项中的漏洞。
- 就像在Java的上下文中一样,我们在jar文件中寻找pom.xml。
- 对于Python,我们寻找 PKG-INFO (METADATA 和.dist-info)和.egg-info。
- 至于嵌套的罐子,是的,我们确实支持它。 特别是,我们检测.ear文件中的jar文件,.ear文件确实可以包含jar的集合。 因此,基本上,我们检测罐子本身和内部文件(一层),对于耳朵,我们检测耳朵内的罐子及其内容(两层嵌套)。
- 发行版软件包(deb,rpm)。
- 二进制文件。
- Nodejs 软件包。
- Python 包。
- 红宝石。
- Java 工件(JAR 文件)。
- 扫描容器/映像时,扫描容器/映像文件系统中存在的每个文件。
- 对于主机,如果我们扫描所有文件,则会对性能产生影响,因此设计是仅扫描系统中正在运行的进程正在使用的文件。
- 在主机磁盘中有一个jar不足以扫描它,我们只在它正在运行时扫描该jar,换句话说,在主机中,我们只扫描正在运行的服务/进程的漏洞。