종속성 스캐닝과 컨테이너 스캐닝 비교
GitLab은 모든 종속성 유형에 대한 커버리지를 보장하기 위해 종속성 스캐닝과 컨테이너 스캐닝을 제공합니다. 위험 영역을 최대한 많이 커버하기 위해, 모든 보안 스캐닝 도구를 사용할 것을 권장합니다:
-
종속성 스캐닝은 프로젝트를 분석하고 소스 종속성을 포함하여 프로젝트에 포함된 소프트웨어 종속성과 해당 종속성이 포함하고 있는 알려진 위험을 알려줍니다.
-
컨테이너 스캐닝은 컨테이너를 분석하고 운영 체제(OS) 패키지의 알려진 위험에 대해 알려줍니다.
다음 표는 각 스캐닝 도구가 탐지할 수 있는 종속성 유형을 요약합니다:
| 기능 | 종속성 스캐닝 | 컨테이너 스캐닝 |
|---|---|---|
| 종속성을 도입한 매니페스트, 잠금 파일 또는 정적 파일 식별 | ||
| 개발 종속성 | ||
| 리포지토리에 커밋된 잠금 파일의 종속성 | 1 | |
| Go로 빌드된 바이너리 | 2 | |
| 운영 체제에 의해 설치된 동적으로 링킹된 언어별 종속성 | ||
| 운영 체제 종속성 | ||
| 운영 체제에 설치된 언어별 종속성(프로젝트에 의해 빌드되지 않음) |
- 탐지가 가능하려면 잠금 파일이 이미지에 있어야 합니다.
- 언어별 발견 보고서가 활성화되어야 하며, 탐지가 가능하려면 바이너리가 이미지에 존재해야 합니다.
도움말