Ringkasan menilai kerentanan software

Security Command Center menawarkan beberapa layanan yang mendeteksi kerentanan dalam penampung, sistem operasi, dan software yang ditemukan di VM, serta aplikasi web. Tempat kerentanan dapat dideteksi bergantung pada layanan cloud yang Anda gunakan.

AWS

Penilaian Kerentanan untuk AWS: Mendeteksi kerentanan di resource AWS berikut:

• Paket software yang diinstal di instance Amazon EC2.
• Paket software dan kesalahan konfigurasi sistem operasi dalam image Elastic Container Registry (ECR).

Temuan dari layanan ini memiliki kategori SOFTWARE_VULNERABILITY.

Google Cloud

• Penilaian kerentanan Artifact Registry: Menemukan kerentanan dalam image container yang disimpan di Artifact Registry atau di-deploy ke salah satu aset berikut:

  • App Engine
  • Tugas Cloud Run
  • Cloud Run
  • Cluster Google Kubernetes Engine

  Temuan dari layanan ini memiliki kategori CONTAINER_IMAGE_VULNERABILITY.

• Dasbor postur keamanan Kubernetes: Memberikan temuan opini yang dapat ditindaklanjuti tentang potensi masalah keamanan di cluster Google Kubernetes Engine (GKE).

  Temuan dari layanan ini dikeluarkan di class temuan VULNERABILITY dan MISCONFIGURATION.

• VM Manager: Mengidentifikasi kerentanan dalam sistem operasi yang diinstal di VM, termasuk Kerentanan dan Eksposur Umum (CVE).

  Temuan dari layanan ini memiliki kategori OS_VULNERABILITY.

• Penilaian Kerentanan untuk Google Cloud: Membantu menemukan kerentanan software dengan tingkat keparahan kritis dan tinggi di instance VM Compute Engine Anda tanpa menginstal agen.

  Temuan dari layanan ini memiliki kategori OS_VULNERABILITY dan SOFTWARE_VULNERABILITY.

• Web Security Scanner: Mengidentifikasi kerentanan keamanan di aplikasi web App Engine, GKE, dan Compute Engine Anda.