Softwarelücken bewerten – Übersicht

Security Command Center bietet mehrere Dienste, mit denen Sicherheitslücken in Containern, in den Betriebssystemen und Software von VMs sowie in Webanwendungen erkannt werden. Wo Sicherheitslücken erkannt werden können, hängt vom verwendeten Cloud-Dienst ab.

AWS

Sicherheitslückenbewertung für AWS: Erkennt Sicherheitslücken in den folgenden AWS-Ressourcen:

• Softwarepakete, die auf Amazon EC2-Instanzen installiert sind.
• Falsch konfigurierte Softwarepakete und Betriebssysteme in ECR-Images (Elastic Container Registry)

Die Ergebnisse dieses Dienstes haben die Kategorie SOFTWARE_VULNERABILITY.

Google Cloud

• Sicherheitsrisikobewertung in Artifact Registry: Hiermit werden Sicherheitslücken in Container-Images gefunden, die in Artifact Registry gespeichert oder in einem der folgenden Assets bereitgestellt werden:

  • App Engine
  • Cloud Run-Job
  • Cloud Run
  • Google Kubernetes Engine-Cluster

  Die Ergebnisse dieses Dienstes haben die Kategorie CONTAINER_IMAGE_VULNERABILITY.

• Kubernetes-Sicherheitsdashboard: Bietet fundierte, umsetzbare Erkenntnisse zu potenziellen Sicherheitsproblemen in Ihren Google Kubernetes Engine (GKE)-Clustern.

  Die Ergebnisse dieses Dienstes werden in den Ergebnisklassen VULNERABILITY und MISCONFIGURATION ausgegeben.

• VM Manager: Identifiziert Sicherheitslücken in Betriebssystemen, die auf VMs installiert sind, einschließlich Common Vulnerabilities and Exposures (CVEs).

  Die Ergebnisse dieses Dienstes haben die Kategorie OS_VULNERABILITY.

• Sicherheitsrisikobewertung für Google Cloud: Hilft, kritische und schwerwiegende Softwarelücken in Ihren Compute Engine-VM-Instanzen zu finden, ohne Agenten zu installieren.

  Die Ergebnisse dieses Dienstes haben die Kategorien OS_VULNERABILITY und SOFTWARE_VULNERABILITY.

• Web Security Scanner: Mit diesem Tool können Sie Sicherheitslücken in Ihren App Engine-, GKE- und Compute Engine-Webanwendungen erkennen.