一種容器鏡像安全檢測(cè)方法、終端設(shè)備及存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202110397750.7 申請(qǐng)日 -
公開(公告)號(hào) CN113177204A 公開(公告)日 2021-07-27
申請(qǐng)公布號(hào) CN113177204A 申請(qǐng)公布日 2021-07-27
分類號(hào) G06F21/56(2013.01)I;G06F21/57(2013.01)I;G06F8/61(2018.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 付志波;陳奮;陳榮有;孫曉波;龔利軍 申請(qǐng)(專利權(quán))人 廈門服云信息科技有限公司
代理機(jī)構(gòu) 廈門市精誠(chéng)新創(chuàng)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 何家富
地址 361000福建省廈門市軟件園二期觀日路12號(hào)403單元
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種容器鏡像安全檢測(cè)方法、終端設(shè)備及存儲(chǔ)介質(zhì),該方法中包括:S1:對(duì)鏡像進(jìn)行軟件包掃描,并對(duì)掃描到的軟件包進(jìn)行分類,判斷其使用的技術(shù)棧類型;S2:根據(jù)軟件包的分類結(jié)果,通過(guò)分類結(jié)果所對(duì)應(yīng)的漏洞檢測(cè)規(guī)則,對(duì)該軟件包進(jìn)行漏洞檢測(cè);S3:對(duì)鏡像內(nèi)的軟件包管理工具的數(shù)據(jù)進(jìn)行讀取,以獲取所有與軟件包相關(guān)的安裝類文件的路徑;S4:根據(jù)所有與軟件包相關(guān)的安裝類文件的路徑組成的路徑集合,在鏡像中進(jìn)行反向過(guò)濾,查找出所有不屬于該路徑集合的文件,并對(duì)所有查找出的文件進(jìn)行通用漏洞檢測(cè)規(guī)則的漏洞檢測(cè)。本發(fā)明解決由于主流容器鏡像掃描軟件對(duì)鏡像內(nèi)數(shù)據(jù)的探測(cè)不夠充分,而導(dǎo)致的無(wú)法滿足實(shí)際容器安全使用場(chǎng)景的需求的問(wèn)題。