소프트웨어 취약점 평가 개요

Security Command Center는 컨테이너, VM에 있는 운영체제 및 소프트웨어, 웹 애플리케이션의 취약점을 감지하는 여러 서비스를 제공합니다. 취약점이 감지될 수 있는 위치는 사용 중인 클라우드 서비스에 따라 다릅니다.

AWS

AWS용 취약점 평가: 다음 AWS 리소스의 취약점을 감지합니다.

• Amazon EC2 인스턴스에 설치된 소프트웨어 패키지
• Elastic Container Registry(ECR) 이미지의 소프트웨어 패키지 및 운영체제 구성 오류

이 서비스의 발견 사항은 SOFTWARE_VULNERABILITY 카테고리에 속합니다.

Google Cloud

• Artifact Registry 취약점 평가: Artifact Registry에 저장되거나 다음 애셋 중 하나에 배포된 컨테이너 이미지의 취약점을 찾습니다.

  • App Engine
  • Cloud Run 작업
  • Cloud Run
  • Google Kubernetes Engine 클러스터

  이 서비스의 발견 사항은 CONTAINER_IMAGE_VULNERABILITY 카테고리에 속합니다.

• Kubernetes 보안 상황 대시보드: Google Kubernetes Engine (GKE) 클러스터의 잠재적 보안 문제에 대해 독자적이고 활용 가능한 발견 사항을 제공합니다.

  이 서비스의 발견 사항은 VULNERABILITY 및 MISCONFIGURATION 발견 사항 클래스에서 발급됩니다.

• VM Manager: Common Vulnerabilities and Exposures(CVE)를 포함하여 VM에 설치된 운영체제의 취약점을 식별합니다.

  이 서비스의 발견 사항은 OS_VULNERABILITY 카테고리에 속합니다.

• Google Cloud용 취약점 평가: 에이전트를 설치하지 않고 Compute Engine VM 인스턴스에서 심각도 수준이 심각 또는 높음인 소프트웨어 취약점을 검색하는 데 도움이 됩니다.

  이 서비스의 발견 사항은 OS_VULNERABILITY 및 SOFTWARE_VULNERABILITY 카테고리에 속합니다.

• Web Security Scanner: App Engine, GKE, Compute Engine 웹 애플리케이션의 보안 취약점을 식별합니다.