의존성 스캐닝과 컨테이너 스캐닝 비교
GitLab은 의존성 스캐닝과 컨테이너 스캐닝을 모두 제공하여 모든 이러한 의존성 유형에 대한 커버리지를 보장합니다. 가능한 많은 위험 영역을 커버하기 위해 보안 스캐닝 도구를 모두 사용할 것을 권장합니다.
- 의존성 스캐닝은 프로젝트를 분석하여 프로젝트에 포함된 상위 의존성을 포함한 소프트웨어 의존성 및 해당 의존성이 포함하는 알려진 위험에 대해 알려줍니다.
- 컨테이너 스캐닝은 컨테이너를 분석하여 운영 체제(OS) 패키지의 알려진 위험에 대해 알려줍니다.
다음 테이블은 각 스캐닝 도구가 감지할 수 있는 의존성 유형을 요약한 것입니다:
| 기능 | 의존성 스캐닝 | 컨테이너 스캐닝 |
|---|---|---|
| 의존성을 도입한 매니페스트, 락 파일 또는 정적 파일 식별 | ||
| 개발 의존성 | ||
| 리포지터리에 커밋된 락 파일의 의존성 | 1 | |
| Go로 빌드된 이진 파일 | 2 3 | |
| 운영 체제에 의해 설치된 동적 연결 언어별 의존성 | 3 | |
| 운영 체제 의존성 | ||
| 프로젝트에서 구축되지 않은 운영 체제에 설치된 언어별 의존성 |
- 이미지에 락 파일이 있어야 감지됩니다.
- 이미지에 바이너리 파일이 있어야 감지됩니다.
- Trivy를 사용하는 경우에만 해당됩니다.
도움말