Sysdigが開発したEffective Vulnerability Exposure（EVE）は、コンテナイメージの実行時挙動とソフトウェアパッケージの脆弱性を組み合わせ、実行時に効果的にロードされるパッケージを特定する新技術です。
これにより、実際にリスクとなる脆弱性に優先順位を付けることが可能になります。
EVEは、ランタイムの動作に基づく新しい基準を提供し、優先的に対処すべき脆弱性の識別に役立ちます。
Sysdigエージェントは、ノードごとにデプロイされ、イメージの実行時動作プロファイルと脆弱性情報を収集します。
EVEは、Debian、Alpine、RHEL、Ubuntuなどのパッケージフォーマットや、Docker、ContainerDなどのKubernetesコンテナランタイムをサポートしています。
また、Snykとの統合により、ランタイムのEVE情報を活用して脆弱性をフィルタリングし、優先順位付けすることができます。
SysdigとSnykをインストールし、EVEを有効にすることで、脆弱性管理ワークフローを強化できます。