Dependency Scanning(의존성 스캔)과 Container Scanning(컨테이너 스캔) 비교
GitLab은 모든 이 종속성 유형에 대한 커버리지를 보장하기 위해 Dependency Scanning(의존성 스캔)과 Container Scanning(컨테이너 스캔)을 제공합니다. 가능한 리스크 영역을 최대한 커버하기 위해, 저희의 보안 스캔 도구를 모두 사용할 것을 권장합니다:
- Dependency Scanning은 프로젝트를 분석하여, 프로젝트에 포함된 상위 의존성을 포함하여 어떤 알려진 리스크를 의존성이 포함하고 있는지를 알려줍니다.
- Container Scanning은 컨테이너를 분석하여, 운영 체제(OS) 패키지에 대한 알려진 리스크에 대해 알려줍니다.
다음 표는 각 스캔 도구가 탐지할 수 있는 종속성 유형을 요약한 것입니다:
기능 | Dependency Scanning | Container Scanning |
---|---|---|
의존성을 도입한 매니페스트, 로크 파일 또는 정적 파일 식별 | ||
개발 의존성 | ||
리포지토리에 커밋된 로크 파일의 종속성 | 1 | |
Go로 빌드된 이진 파일 | 2 3 | |
운영 체제에 의해 설치된 동적 링크되는 언어별 종속성 | 3 | |
운영 체제 종속성 | ||
프로젝트에서 빌드되지 않은 운영 체제에 설치된 언어별 종속성 |
- 탐지하려면 이미지에 로크 파일이 있어야 합니다.
- 탐지하려면 이미지에 바이너리 파일이 있어야 합니다.
- Trivy를 사용할 때에만 가능합니다.