위험 요소: OS 조건

일부 취약점은 문제가 악용되기 위해 충족되어야 하는 특정 제약 조건이 있습니다. 그러한 제약 조건 중 하나가 운영 체제입니다. 일부 취약점은 영향을 받는 패키지가 특정 운영 체제(예: Windows)에서 실행될 때만 악용 가능합니다. Snyk은 패키지에 지정된 취약점 조건과 패키지를 실행하는 런타임 환경에서 사용되는 운영 체제를 비교할 수 있습니다.

취약점 OS 조건 및 리스크 요인

취약점 조건이 런타임 환경에서 사용되는 운영 체제와 일치하거나, 취약점이 모든 운영 체제에 적용됨을 의미하는 조건이 없는 경우, OS 조건(OS Condition) 리스크 요인이 생성됩니다.

Snyk Container로 이미지를 스캔하면 이미지의 베이스가 어떤 운영 체제에서 실행 중인지에 대한 정보가 노출됩니다. 따라서 Snyk 이슈가 패키지가 이미지의 종속성임을 확인하거나 패키지가 이미지에 포함되었음을 확인할 수 있을 때마다, 취약점 정보를 이미지 사양과 비교합니다. 이미지 엔터티에서 직접 식별된 문제에 대해서도 동일하게 적용됩니다.

Kubernetes 커넥터 통합

OS 조건 리스크 요인은 Kubernetes 커넥터 통합과 함께 작동합니다.

Kubernetes 커넥터는 OS 조건 리스크 요인을 활용하여 컨테이너화된 애플리케이션 내의 취약점 식별을 강화합니다. 실행 중인 컨테이너의 운영 체제를 Snyk 데이터베이스의 알려진 리스크 요인과 지속적으로 확인하고 비교합니다. 이러한 통합은 운영 체제 조건에 따라 실시간으로 잠재적으로 취약한 패키지나 이미지를 감지하는 데 도움을 줍니다. 이를 통해 Kubernetes 환경 내에서 선제적인 보안 조치가 가능해집니다.

OS 조건 리스크 요인에 대한 기술적 세부 정보

매시간 데이터 파이프라인은 모든 Snyk 프로젝트와 데이터 소스의 스냅샷을 찍어 패키지와 이미지를 추정합니다. 이 스냅샷은 고객에 대해 어떤 이미지와 패키지가 Snyk에 알려져 있는지 결정합니다.

Snyk 프로젝트 태그는 고객이 이미지 자산을 패키지와 연관시킬 수 있도록 하는 데 사용됩니다. 이 정보는 매시간 데이터 스냅샷에서 추출되며, 이미지와 패키지 사이에 기본적인 구성 그래프가 생성됩니다.

데이터 파이프라인은 패키지 및 이미지에 대해 보고된 모든 이슈를 검사하고 그들 사이의 취약점 조건을 매핑하려고 시도합니다.