2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdigは、PipelineとRuntimeのセキュリティ脆弱性に対応するスキャンポリシーとルールバンドルを提供します。
ユーザーは、ポリシーやルールバンドルを編集または新規作成でき、ルールバンドルはスキャンルールのグループ化セットです。
デフォルトのルールバンドルは削除不可ですが、複製して新しいテンプレートとして活用でき、複数のポリシーで使用可能です。
ルールバンドルの作成では、名前、説明、スキャンルールの設定が行われ、保存後ポリシーに添付できます。
スキャンポリシーは、組織の脆弱性管理ガイドラインに沿ってカスタムで作成可能で、パイプラインとランタイムの両方で適用されるポリシーを含みます。
ポリシー作成時には、名前、説明、適用戦略、ルールバンドルの選択が必要です。
