2024年度クラウドネイティブセキュリティおよび利用状況レポート
コンテナ環境の脆弱性は、開発の高速化に貢献する一方で、脆弱性を持ち込むリスクも増大させています。
数百から数万に及ぶ脆弱性の中から、実際のリスクをもたらすものを見極めることは非常に困難です。
CVSSスコアに基づく優先順位付けには限界があり、実際のリスクを反映しない可能性があるため、脆弱性管理は複雑な課題となっています。
SysdigのRisk Spotlightは、この問題に対処し、実行時にアクティブなパッケージの脆弱性のみに焦点を当てることで、ノイズを大幅に減少させ、実際にリスクをもたらす脆弱性に迅速に対応することを可能にします。
これにより、開発チームは重要な問題に集中し、効率的に修正を進めることができます。
