Descripción general de la evaluación de vulnerabilidades de software

Security Command Center ofrece varios servicios que detectan vulnerabilidades en los contenedores, los sistemas operativos y el software que se encuentran en las VMs, y las aplicaciones web. El lugar en el que se pueden detectar las vulnerabilidades depende del servicio en la nube que uses.

AWS

Evaluación de vulnerabilidades para AWS: Detecta vulnerabilidades en los siguientes recursos de AWS:

  • Paquetes de software instalados en instancias de Amazon EC2
  • Paquetes de software y parámetros de configuración incorrectos del sistema operativo en las imágenes de Elastic Container Registry (ECR).

Los resultados de este servicio tienen una categoría de SOFTWARE_VULNERABILITY.

Google Cloud

  • Evaluación de vulnerabilidades de Artifact Registry: Encontrar vulnerabilidades en las imágenes de contenedor almacenadas en Artifact Registry o implementadas en uno de los siguientes recursos:

    • App Engine
    • Trabajo de Cloud Run
    • Cloud Run
    • Clúster de Google Kubernetes Engine

    Los resultados de este servicio tienen una categoría de CONTAINER_IMAGE_VULNERABILITY.

  • Panel de postura de seguridad de Kubernetes: Te proporciona conclusiones prácticas y bien definidas sobre posibles problemas de seguridad en tus clústeres de Google Kubernetes Engine (GKE).

    Los resultados de este servicio se emiten en las clases de resultados VULNERABILITY y MISCONFIGURATION.

  • VM Manager: Identifica vulnerabilidades en los sistemas operativos que se instalan en las VMs, incluidas las vulnerabilidades y exposiciones comunes (CVE).

    Los resultados de este servicio tienen una categoría de OS_VULNERABILITY.

  • Vulnerability Assessment for Google Cloud: Ayuda a descubrir vulnerabilidades de software críticas y de alta gravedad en tus instancias de VM de Compute Engine sin instalar agentes.

    Los resultados de este servicio tienen categorías de OS_VULNERABILITY y SOFTWARE_VULNERABILITY.

  • Web Security Scanner: Identifica las vulnerabilidades de seguridad en tus aplicaciones web de App Engine, GKE y Compute Engine.