Dependency Scanning과 Container Scanning 비교
GitLab은 Dependency Scanning 및 Container Scanning을 모두 제공하여 이러한 의존성 유형을 모두 커버할 수 있습니다. 가능한 모든 리스크 영역을 커버하기 위해 보안 스캔 도구를 모두 사용하도록 권장합니다:
- Dependency Scanning은 프로젝트를 분석하여 프로젝트에 포함된 소프트웨어 의존성 및 상위 의존성을 확인하고 의존성이 포함한 알려진 리스크를 알려줍니다.
- Container Scanning은 컨테이너를 분석하여 OS(Operating System) 패키지의 알려진 리스크에 대해 알려줍니다.
다음 표는 각 스캔 도구가 검출할 수 있는 의존성 유형을 요약한 것입니다:
| 기능 | Dependency Scanning | Container Scanning |
|---|---|---|
| 의존성을 도입한 매니페스트, 락 파일 또는 정적 파일 식별 | ||
| 개발 의존성 | ||
| 귀하의 리포지터리에 커밋된 락 파일의 의존성 | 1 | |
| Go에 의해 빌드된 이진 파일 | 2 3 | |
| 운영 체제(OS)에 의해 설치된 동적 링크되는 언어별 의존성 | 3 | |
| 운영 체제(OS) 의존성 | ||
| 프로젝트에서 빌드되지 않은 운영 체제(OS)에 설치된 언어별 의존성 |
- 이미지에 락 파일이 있어야 감지됨.
- 이미지에 바이너리 파일이 있어야 감지됨.
- Trivy를 사용할 때에만 해당됨.
도움말