2024年度クラウドネイティブセキュリティおよび利用状況レポート
脆弱性管理はビルド段階からランタイムまでのさまざまなライフサイクル段階を通じて行われ、コンテナイメージ内のソフトウェアに存在する脆弱性を特定します。
Sysdigでは、イメージの脆弱性スキャンをパイプライン(開発段階)とランタイム(実行段階)で異なる扱いで行い、最新のセキュリティフィードに基づいて随時新しい脆弱性を発見できます。
パイプラインスキャンは一回限りのレポートであり、新しいフィード情報でイメージを再評価するには分析を再度実行する必要があります。
ランタイムスキャンでは、実行ノードに配置されたワークロードをSysdigエージェントが監視し、脆弱性とポリシーの評価をリアルタイムで自動更新します。
SysdigのVulnerabilitiesモジュールは、脆弱性リスクの精度の高いビューとアクティブなパッケージに関する高い精度を提供し、公開されているエクスプロイトへのアクセスによりセキュリティコントロールの検証や効率的なパッチ適用を可能にします。
