【技术实现步骤摘要】
【国外来华专利技术】检测与软件组件相关的安全风险
本公开总体上涉及数字计算机系统领域,并且更具体地涉及一种用于检测与要部署在基于容器的运行时环境中的软件组件相关的安全风险的方法。
技术介绍
由于技术发展,资源虚拟化技术已经变得显著。用户的计算机除了安装的公共本地应用之外还频繁地包含在虚拟化环境中可用的产品。这些虚拟环境可以在计算机的桌面中可见,并且可以被分组到诸如虚拟机、容器和虚拟设备之类的类别中。然而,容器的监测是一个挑战性的任务。
技术实现思路
本专利技术的一些实施例解决了提高基于容器的运行环境运行效率的技术问题。本文公开的技术方案提供了一种用于检测与要部署在基于容器的运行时环境中的软件组件相关的安全风险的系统和相关方法。下面描述有利的实施例。如果本专利技术的实施例不相互排斥,则它们可以自由地彼此组合。在一个方面,提供了一种用于检测与要在基于容器的运行时环境中部署的软件组件相关的安全风险的计算机实现的方法。该方法可以包括接收触发,该触发指示基于容器的运行时环境内的容器的层将被检查安全风险。该方法可以还包括识别将被...
【技术保护点】
1.一种用于检测与要在基于容器的运行时环境中部署的软件组件相关的安全风险的计算机实现的方法,所述方法包括,利用容器漏洞顾问(CVA)的处理器:/n接收触发器,所述触发器指示所述基于容器的运行时环境中的容器的层将被检查安全风险;/n识别所述容器的检查层,所述检查层将被检查安全风险;/n根据检查标准确定对安全风险的检查先前尚未针对所述检查层执行;/n响应于所述确定对安全风险的所述检查先前尚未执行,确定安全分析指示安全风险;以及/n响应于所述确定所述安全分析指示所述安全风险,发起补救动作。/n
【技术特征摘要】
【国外来华专利技术】20181115 US 16/192,2881.一种用于检测与要在基于容器的运行时环境中部署的软件组件相关的安全风险的计算机实现的方法,所述方法包括,利用容器漏洞顾问(CVA)的处理器:
接收触发器,所述触发器指示所述基于容器的运行时环境中的容器的层将被检查安全风险;
识别所述容器的检查层,所述检查层将被检查安全风险;
根据检查标准确定对安全风险的检查先前尚未针对所述检查层执行;
响应于所述确定对安全风险的所述检查先前尚未执行,确定安全分析指示安全风险;以及
响应于所述确定所述安全分析指示所述安全风险,发起补救动作。
2.如权利要求1所述的方法,其中响应于用于所述基于容器的运行时环境的容器管理器检测到要部署新容器,从所述容器管理器接收所述触发。
3.如权利要求1所述的方法,还包括检测在所述层中存在的软件产品,其中所述确定何时已经执行了安全风险的所述检查包括使用与所检测到的软件产品相关的产品信息来查询注册表(VER)。
4.如权利要求3所述的方法,其中所述产品信息包括版本号、发布日期或可执行文件日期中的至少一个。
5.如权利要求3所述的方法,还包括:更新所述VER以指示所述安全性分析是针对所述层执行的。
6.如权利要求1所述的方法,其中所述安全分析包括检查安全知识库,所述安全知识库包括关于所述层中的软件产品的已知安全漏洞的信息。
7.如权利要求6所述的方法,其中所述知识库是IBM安全KB208和MITRE公司的公共漏洞和暴露KB中的至少一个。
8.如权利要求1所述的方法,其中所述基于容器的运行时环境合并系统,并且所述触发基于由所述系统生成的Docker附接事件。
9.如权利要求1所述的方法,其中所述触发器的所述接收自动地发起所述识别,所述确定先前尚未执行对安全风险的所述检查,以及所述确定安全分析指示安全风险。
10.如权利要求1所述的方法,还包括提供指示所检测到的安全风险的警告或提供对所检测到的安全风险的所述补救动作的指示中的至少一项。
11.如权利要求1所述的方法,还包括重复所述识别、所述确定先前尚未执行对安全风险的所述检查、以及所述确定安全分析指示容器的所有层的安全风险。
12.如权利要求1所述的方法,其中所述检查标准利用时间信息或事件信息。
13.如权利要求1所述的方法,其中所述补救动作是以下各项中的至少一项:当容器正在运行时停止所述容器,隔离所述容器,防止新容器从所述容器的相同始发发起元件派生,对所述...
【专利技术属性】
技术研发人员:G·西亚诺,L·皮切蒂,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。