Details

Целью работы является модернизация методов сканирования и анализа безопасности образов контейнеров. Объектом исследования является безопасность образов контейнеров. Задачи, решаемые в ходе исследования: 1. Провести анализ структуры и состава образов контейнеров, а также связанные с ними проблемы безопасности. 2. Проанализировать методы, используемые сканерами для обнаружения уязвимостей в образах контейнеров. 3. Провести сравнительный анализ средств сканирования безопасности образов контейнеров для систематизации их недостатков. 4. Разработать программный прототип автоматизированного сканирования безопасности образов с поддержкой динамического мониторинга. В ходе работы были проанализированы структура и состав образа контейнера. Произведен анализ сканеров образов контейнеров, проблемы и недостатки, связанные с методами обнаружения уязвимостей. В результате работы был разработан программный прототип, превосходящий традиционные статические сканеры за счет увеличения покрытия баз уязвимостей и динамической верификации угроз. Был сделан вывод, что сканеры безопасности образов контейнеров нуждаются в дальнейшем совершенствовании. Полученные результаты могут быть использованы в качестве основы для обеспечения безопасности образов виртуальных сред на основе многофакторного анализа. Для достижения данных результатов был разработан программный прототип, использующий технологию сканирования образов контейнеров Anchore, базы данных уязвимостей Trivy-DB, Grype-DB, Vulners CVE Database, БДУ ФСТЭК.

The purpose of the work is to modernize the methods of scanning and analyzing the security of container images. The object of the research is the security of container images. The research set the following goals: 1. Analyze the structure and composition of container images, as well as related security issues. 2. Analyze the methods used by scanners to detect vulnerabilities in container images. 3. To conduct a comparative analysis of security scanning tools for container images in order to systematize their shortcomings. 4. Develop a software prototype for automated image security scanning with dynamic monitoring support. The study examined the structure and compositions of the container image were analyzed. An analysis of container image scanners, problems and disadvantages related to vulnerability detection methods has been performed. As a result, a software prototype was developed that surpasses traditional static scanners by increasing the coverage of vulnerability databases and dynamic threat verification. It was concluded that container image security scanners need further improvement. The results obtained can be used as a basis for ensuring the security of virtual environment images based on multifactorial analysis. To achieve these results, a system was developed that uses Anchor container image scanning technology, Trivy-DB vulnerability databases, Grype-DB, Vulners CVE Database, and FSTEC Vulnerability Database.