11.5. 监控应用程序和镜像漏洞指标

在项目中创建应用程序并进行部署后,使用 web 控制台中的 Developer 视角来查看集群中的应用程序依赖项漏洞的指标。指标可帮助您详细分析以下镜像漏洞:

  • 所选项目中存在漏洞镜像的总计数
  • 基于所选项目中所有存在安全漏洞镜像的严重性计数
  • 分为严重性,以获取漏洞计数、可修复的漏洞计数和每个存在安全漏洞的受影响 pod 数量

先决条件

  • 您已从 Operator Hub 安装了 Red Hat Quay Container Security Operator。

    注意

    Red Hat Quay Container Security operator 通过扫描 quay registry 中的镜像来检测漏洞。

流程

  1. 有关镜像漏洞的一般信息,请在 Developer 视角的导航面板中点 Project 来查看项目仪表板。
  2. Status 部分中,点 Image Vulnerabilities。打开的窗口会显示详细信息,如 Vulnerable Container Images可修复的容器镜像

  3. 如需详细的漏洞概述,请点项目仪表板上的 Vulnerabilities 选项卡。

    1. 要获取有关镜像的更多详细信息,请点其名称。
    2. 查看详情选项卡中所有漏洞的默认图表。
    3. 可选:点切换按钮查看特定类型的漏洞。例如,点 App dependency 以查看特定于应用程序依赖项的漏洞。
    4. 可选:您可以根据漏洞的严重性类型进行过滤,或根据严重性软件包类型当前版本 以及在其中修复的版本对列表进行排序。

    5. 漏洞获取其关联的详情:

      • 基础镜像漏洞显示红帽安全公告 (RHSA) 的信息。
      • 应用程序依赖关系漏洞显示 Snyk 安全应用程序中的信息。