【技术实现步骤摘要】
容器漏洞处理方法、装置、存储介质与电子设备
[0001]本申请涉及电数字数据处理
,具体而言,涉及一种容器漏洞处理方法、装置、存储介质与电子设备。
技术介绍
[0002]“容器”是电数字数据处理
中一个开源的应用容器引擎。在当前的容器使用过程中,需要对容器进行漏洞扫描,常规漏洞扫描为根据容器版本号进行查询,然后针对漏洞进行识别,但是,容器在使用过程中,其配置内容可能存在变更,因此会引入新的漏洞,此时,上述扫描方式将无法识别。
技术实现思路
[0003]本申请的主要目的在于提供一种容器漏洞处理方法、装置、存储介质与电子设备,以解决现有技术中容器漏洞扫描方法无法识别出引入的新的漏洞的问题。
[0004]为了实现上述目的,根据本申请的一个方面,提供了一种容器漏洞处理方法,所述方法包括:获取待处理容器的版本号,且获取所述版本号对应的容器镜像;根据所述容器镜像确定基础漏洞信息,并根据所述基础漏洞信息对所述待处理容器进行基础漏洞扫描;获取第一配置信息和第二配置信息,并且根据所述第一配置信息和所述第二配...
【技术保护点】
【技术特征摘要】
1.一种容器漏洞处理方法,其特征在于,包括:获取待处理容器的版本号,且获取所述版本号对应的容器镜像;根据所述容器镜像确定基础漏洞信息,并根据所述基础漏洞信息对所述待处理容器进行基础漏洞扫描;获取第一配置信息和第二配置信息,并且根据所述第一配置信息和所述第二配置信息确定差异配置信息,所述第一配置信息指的是所述待处理容器中的配置信息,所述第二配置信息指的是所述容器镜像中的配置信息;根据所述差异配置信息生成检测数据,并且采用所述检测数据对所述待处理容器进行风险检测得到所述待处理容器的非基础漏洞信息。2.根据权利要求1所述的方法,其特征在于,根据所述容器镜像确定基础漏洞信息,并根据所述基础漏洞信息对所述待处理容器进行基础漏洞扫描,包括:从漏洞数据库中获取与所述容器镜像对应基础漏洞信息;根据所述基础漏洞信息确定漏洞特征,且根据所述漏洞特征对所述待处理容器进行所述基础漏洞扫描。3.根据权利要求2所述的方法,其特征在于,根据所述基础漏洞信息确定漏洞特征,且根据所述漏洞特征对所述待处理容器进行所述基础漏洞扫描,包括:若所述待处理容器中存在预设基础漏洞的所有漏洞特征,则确定所述待处理容器中存在所述预设基础漏洞;若所述待处理容器中存在预设基础漏洞的部分漏洞特征,或者所述待处理容器中不存在预设基础漏洞的漏洞特征,则确定所述待处理容器中不存在所述预设基础漏洞。4.根据权利要求1所述的方法,其特征在于,根据所述第一配置信息和所述第二配置信息确定差异配置信息,包括:根据所述第一配置信息,生成第一配置向量,所述第一配置向量中的元素对应于所述待处理容器中的各项配置数据;根据所述第二配置信息,生成第二配置向量,所述第二配置向量中的元素对应于所述容器镜像中的各项配置数据;比较所述第一配置向量和所述第二配置向量得到所述差异配置信息,所述差异配置信息用于表征所述第一配置向量和所述第二配置向量中不同的元素。5.根据权利要求1所述的方法,其特征在于,根据所述差异配置信息生成检测数据,包括:对所述差异配置信息中的元素...
【专利技术属性】
技术研发人员:刘畅,张志鹏,高力鹏,苏杰,张衢,史永文,范晓辉,
申请(专利权)人:中国邮政储蓄银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。