بررسی آسیبپذیریهای بستههای اسنپ با ابزار SnapScope
SnapScope یک ابزار آنلاین است که به کاربران امکان میدهد بستههای اسنپ را از نظر آسیبپذیریهای امنیتی اسکن کنند. این ابزار توسط الن پوپ توسعه یافته و دادههای خود را از اسکنر متنباز Grype دریافت میکند.
ابزار SnapScope برای بررسی امنیت بستههای اسنپ
اسنپپکیجها مدتهاست که در فضای لینوکس بحثبرانگیز بودهاند. برخی از زمان راهاندازی کندتر شکایت دارند و دیگران از بکاند اختصاصی فروشگاه اسنپ ناراضی هستند. همچنین نگرانیهایی درباره وابستگیهای بستهبندی شده که بدون بهروزرسانی باقی میمانند وجود دارد. با این حال، این مسائل کانونیکال را از کار روی اسنپ متوقف نکرده است.
الان پوپ، یکی از صداهای شناخته شده در جامعه اوبونتو، ابزاری به نام SnapScope ساخته است که بستههای اسنپ را از نظر آسیبپذیریهای امنیتی اسکن میکند. این وبسایت هم روی دسکتاپ و هم موبایل کار میکند و استفاده از آن ساده است.
- نتایج بر اساس شدت دستهبندی میشوند: KEV، CRITICAL، HIGH، MEDIUM و LOW
- در حال حاضر فقط از بستههای x86_64 پشتیبانی میکند
- دادههای آسیبپذیری از Grype، اسکنر متنباز برای تصاویر کانتینر دریافت میشود
- هر ورودی آسیبپذیری شناسه CVE، رتبه شدت و لینکهای مرتبط را نشان میدهد
- این ابزار رویکرد "بدون قضاوت، فقط واقعیت" دارد
الن پوپ اشاره میکند که این ابزار را برای "Vibelympics" چینگارد کد کرده است
این ابزار برای مدیران سیستم که نیاز به حسابرسی نصب اسنپهای خود دارند، توسعهدهندگان نگهدارنده بستههای اسنپ و کاربران امنیتی که قصد دارند قبل از نصب، محتوا را بررسی کنند مفید است.
