Visão geral das avaliações de vulnerabilidades de software

O Security Command Center oferece vários serviços que detectam vulnerabilidades em contêineres, sistemas operacionais e softwares encontrados em VMs e aplicativos da Web. O local em que as vulnerabilidades podem ser detectadas depende do serviço de nuvem que você está usando.

AWS

Avaliação de vulnerabilidades da AWS: detecta vulnerabilidades nos seguintes recursos da AWS:

  • Pacotes de software instalados em instâncias do Amazon EC2.
  • Pacotes de software e configurações incorretas do sistema operacional em imagens do Elastic Container Registry (ECR).

As descobertas desse serviço têm uma categoria de SOFTWARE_VULNERABILITY.

Google Cloud

  • Avaliação de vulnerabilidades do Artifact Registry: encontra vulnerabilidades em imagens de contêiner armazenadas no Artifact Registry ou implantadas em um dos seguintes recursos:

    • App Engine
    • Job do Cloud Run
    • Cloud Run
    • Cluster do Google Kubernetes Engine

    As descobertas desse serviço têm uma categoria de CONTAINER_IMAGE_VULNERABILITY. Disponível para os níveis de serviço Standard, Premium e Enterprise.

  • Painel de postura de segurança do Kubernetes: fornece descobertas opinativas e práticas sobre possíveis problemas de segurança nos seus clusters do Google Kubernetes Engine (GKE).

    As descobertas desse serviço são emitidas nas classes VULNERABILITY e MISCONFIGURATION. Disponível para os níveis de serviço Standard, Premium e Enterprise.

  • VM Manager: identifica vulnerabilidades em sistemas operacionais instalados em VMs, incluindo vulnerabilidades e exposições comuns (CVEs, na sigla em inglês).

    As descobertas desse serviço têm uma categoria de OS_VULNERABILITY. Disponível para os níveis de serviço Premium e Enterprise (requer ativação no nível da organização).

  • Avaliação de vulnerabilidades para Google Cloud: ajuda a descobrir vulnerabilidades de software críticas e de alta gravidade nas instâncias de VM do Compute Engine sem instalar agentes.

    As descobertas desse serviço têm categorias de OS_VULNERABILITY e SOFTWARE_VULNERABILITY. Disponível para os níveis de serviço Premium e Enterprise.

  • Web Security Scanner: identifica vulnerabilidades de segurança nos aplicativos da Web do App Engine, GKE e Compute Engine. Disponível para os níveis de serviço Standard, Premium e Enterprise.