评估软件漏洞概览

Security Command Center 提供了多项服务来检测容器、虚拟机中的操作系统和软件以及 Web 应用中的漏洞。可检测到漏洞的位置取决于您使用的云服务。

AWS

AWS 漏洞评估：检测以下 AWS 资源中的漏洞：

• 安装在 Amazon EC2 实例上的软件包。
• Elastic Container Registry (ECR) 映像中的软件包和操作系统配置错误。

此服务的发现结果的类别为 SOFTWARE_VULNERABILITY。

Google Cloud

• Artifact Registry 漏洞评估：查找存储在 Artifact Registry 中或部署到以下某项资产的容器映像中的漏洞：

  • App Engine
  • Cloud Run 作业
  • Cloud Run
  • Google Kubernetes Engine 集群

  此服务的发现结果的类别为 CONTAINER_IMAGE_VULNERABILITY。

• Kubernetes 安全状况信息中心：可为您提供有关 Google Kubernetes Engine (GKE) 集群中潜在安全问题的切实可行的针对性发现结果。

  此服务的发现结果以 VULNERABILITY 和 MISCONFIGURATION 发现结果类别发布。

• 虚拟机管理器：可识别虚拟机上安装的操作系统中的漏洞，包括常见漏洞和披露 (CVE)。

  此服务的发现结果的类别为 OS_VULNERABILITY。

• Google Cloud漏洞评估：可帮助您发现 Compute Engine 虚拟机实例中的“严重”和“高”严重级别的软件漏洞，而无需安装代理。

  此服务的发现结果的类别为 OS_VULNERABILITY 和 SOFTWARE_VULNERABILITY。

• Web Security Scanner：可识别 App Engine、GKE 和 Compute Engine Web 应用中的安全漏洞。