11.5. アプリケーションとイメージの脆弱性メトリックの監視

プロジェクトでアプリケーションを作成してデプロイしたら、Web コンソールの Developer パースペクティブを使用して、クラスター全体におけるアプリケーションの依存関係の脆弱性に関するメトリックを表示します。メトリックは、次のイメージの脆弱性を詳しく分析するのに役立ちます。

  • 選択したプロジェクト内の脆弱なイメージの総数
  • 選択したプロジェクト内のすべての脆弱なイメージの重大度別の数
  • 脆弱性の数、修正可能な脆弱性の数、各脆弱なイメージの影響を受ける Pod の数など、重大度をドリルダウンした詳細

前提条件

  • Operator Hub から Red Hat Quay Container SecurityOperator をインストールしている。

    注記

    Red Hat Quay Container Security Operator は、quay レジストリーにあるイメージをスキャンして脆弱性を検出します。

手順

  1. イメージの脆弱性の一般的な概要については、Developer パースペクティブのナビゲーションパネルで Project をクリックして、プロジェクトダッシュボードを表示します。
  2. Status セクションで Image Vulnerabilities をクリックします。開いたウィンドウには、Vulnerable Container ImagesFixable Container Images などの詳細が表示されます。

  3. 脆弱性の詳細な概要については、プロジェクトダッシュボードの Vulnerabilities タブをクリックしてください。

    1. イメージの詳細を表示するには、その名前をクリックします。
    2. Details タブで、すべてのタイプの脆弱性のデフォルトグラフを表示します。
    3. オプション: 切り替えボタンをクリックして、特定のタイプの脆弱性を表示します。たとえば、App dependency をクリックすると、アプリケーションの依存関係に固有の脆弱性が表示されます。
    4. オプション: Severity および Type に基づき脆弱性一覧をフィルタリングするか、SeverityPackageTypeSourceCurrent VersionFixed in Version でソートできます。

    5. Vulnerability をクリックして、関連する詳細を取得します。

      • Base image の脆弱性には、Red Hat Security Advisory (RHSA) からの情報が表示されます。
      • App dependency の脆弱性には、Snyk セキュリティーアプリケーションからの情報が表示されます。