위험 요소: OS 상태

몇 가지 취약점은 문제가 악용 가능하게 되기 위해 만족해야 하는 특정 제약 조건을 갖고 있습니다. 그러한 제약 조건 중 하나는 운영 체제입니다. 일부 취약점은 영향을 받는 패키지가 특정 운영 체제(예: Windows)에서 실행 중일 때에만 악용 가능합니다. Snyk은 패키지에서 지정된 취약점 조건을 실행 중인 런타임 환경이 사용 중인 운영 체제와 비교할 수 있습니다.

취약점 운영 체제 조건 및 위험 요인

취약점 조건이 런타임 환경에서 사용 중인 운영 체제와 일치하거나 조건이 없는 경우(취약점이 모든 운영 체제에 적용되는 경우) 운영 체제 조건 위험 요인이 생성됩니다.

Snyk Container에 의해 이미지가 스캔되면 이미지의 기본 운영 체제가 노출됩니다. 따라서 Snyk AppRisk Insights가 패키지가 이미지의 종속성이거나 이미지에 포함되었음을 확인할 수 있는 경우 취약점 정보와 이미지 사양을 비교합니다. 이미지 엔티티에서 직접 식별된 문제에도 동일한 규칙이 적용됩니다.

Kubernetes 커넥터 통합

운영 체제 상태 위험 요인은 Kubernetes 커넥터 통합과 함께 작동합니다.

Kubernetes 커넥터는 운영 체제 상태 위험 요인을 활용하여 컨테이너화된 응용 프로그램 내에서 취약점을 식별하는 기능을 향상시킵니다. 이 통합은 실행 중인 컨테이너의 운영 체제와 Snyk 데이터베이스의 알려진 위험 요인을 지속적으로 확인하고 비교합니다. 이 통합은 운영 체제 조건을 기반으로 실시간으로 잠재적으로 취약한 패키지나 이미지를 감지하는 데 도움을 주며 Kubernetes 환경 내에서 예방적 보안 조치를 가능하게 합니다.

운영 체제 상태 위험 요인에 대한 기술적 세부 정보

매 시간, 데이터 파이프라인은 모든 Snyk 프로젝트와 데이터 소스의 스냅숏을 촬영하고 패키지와 이미지를 추출합니다. 이 스냅숏은 어떤 고객에게든 Snyk에서 알려진 이미지와 패키지를 결정합니다.

Snyk 프로젝트 태그는 고객이 이미지 자산을 패키지와 관련시킬 수 있도록 합니다. 이 정보는 매시간 데이터 스냅숏에서 추출되고 이미지와 패키지 사이에 기본적인 구성 그래프가 생성됩니다.

데이터 파이프라인은 패키지와 이미지에 신고된 모든 문제를 조사하고 취약점 조건을 매핑하려고 시도합니다.