Visão geral das avaliações de vulnerabilidades de software

O Security Command Center oferece vários serviços que detectam vulnerabilidades em contêineres, sistemas operacionais e softwares encontrados em VMs e aplicativos da Web. Onde as vulnerabilidades podem ser detectadas depende do serviço em nuvem que você está usando.

AWS

Avaliação de vulnerabilidades da AWS: detecta vulnerabilidades nos seguintes recursos da AWS:

• Pacotes de software instalados em instâncias do Amazon EC2.
• Pacotes de software e configurações incorretas do sistema operacional em imagens do Elastic Container Registry (ECR).

As descobertas desse serviço têm a categoria SOFTWARE_VULNERABILITY.

Google Cloud

• Avaliação de vulnerabilidade do Artifact Registry: encontra vulnerabilidades em imagens de contêiner armazenadas no Artifact Registry ou implantadas em um dos seguintes recursos:

  • App Engine
  • Job do Cloud Run
  • Cloud Run
  • Cluster do Google Kubernetes Engine

  As descobertas desse serviço têm uma categoria de CONTAINER_IMAGE_VULNERABILITY.

• Painel de postura de segurança do Kubernetes: fornece descobertas opinativas e acionáveis sobre possíveis problemas de segurança nos clusters do Google Kubernetes Engine (GKE).

  As descobertas desse serviço são emitidas nas classes de descoberta VULNERABILITY e MISCONFIGURATION.

• VM Manager: identifica vulnerabilidades em sistemas operacionais instalados em VMs, incluindo vulnerabilidades e exposições comuns (CVEs, na sigla em inglês).

  As descobertas desse serviço têm a categoria OS_VULNERABILITY.

• Avaliação de vulnerabilidade para Google Cloud: ajuda a descobrir vulnerabilidades de software críticas e de alta gravidade nas instâncias de VM do Compute Engine sem instalar agentes.

  As descobertas desse serviço têm as categorias OS_VULNERABILITY e SOFTWARE_VULNERABILITY.

• Web Security Scanner: identifica vulnerabilidades de segurança nos aplicativos da Web do App Engine, GKE e Compute Engine.