Dependency Scanning과 Container Scanning 비교
GitLab은 Dependency Scanning과 Container Scanning을 모두 제공하여 모든 종류의 종속성에 대한 커버리지를 보장합니다. 가능한 한 많은 리스크 영역을 커버하기 위해 보안 스캔 도구를 모두 사용할 것을 권장합니다.
- Dependency Scanning은 프로젝트를 분석하여 프로젝트에 포함된 소프트웨어 의존성 및 상위 의존성에 어떤 알려진 리스크가 있는지 알려줍니다.
- Container Scanning은 컨테이너를 분석하고 운영 체제(OS) 패키지의 알려진 리스크에 대해 알려줍니다.
다음 표는 각 스캔 도구가 어떤 종속성 유형을 감지할 수 있는지를 요약한 것입니다:
| 기능 | Dependency Scanning | Container Scanning |
|---|---|---|
| manifest, lock 파일 또는 정적 파일을 도입한 종속성 식별 | ||
| 개발 종속성 | ||
| 리포지토리에 커밋된 잠금 파일의 종속성 | 1 | |
| Go에 의해 빌드된 이진 파일 | 2 | |
| 운영 체제에 의해 동적으로 연결된 언어별 종속성 | ||
| 운영 체제 종속성 | ||
| 프로젝트에서 빌드되지 않은 운영 체제에 설치된 언어별 종속성 |
- 감지하려면 이미지에 잠금 파일이 있어야 합니다.
- 언어별 결과 보고가 활성화되어야 하며 이미지에 이진 파일이 있어야 합니다.
도움말