OSS Health Assessment

オープンソースソフトウェアサプライチェーンの安全性を診断

Open Source Software Health Assessment Report は、オープンソースソフトウェアの依存関係に関わる健全性を理解するのに役立ちます。生成されたレポートには次の内容が含まれます

使用中のオープンソースソフトウェアで、セキュリティ違反につながりそうな設定ミスの有無
オープンソースソフトウェアに起因する重大なセキュリティ脆弱性の有無
MITRE、CIS、SOC2、NSA などの主要なセキュリティフレームワークに基づくコンプライアンススコア
使用中のオープンソースソフトウェアの、Tanzu Application Catalogの Bitnami パッケージへの移行の難易度
オープンソースソフトウェアサプライチェーンのセキュリティポスチャを改善し、構成ミスや上流の脆弱性によるリスクを軽減するための推奨事項

今すぐ無料の Open Source Software Health Assessment Report をお試しください。 Bitnami および Tanzu Application Catalog の詳細については、別途お問い合わせください。

診断する

Kubernetes リソース、YAML ファイル、パブリックまたはプライベートリポジトリから開始して、結果を .json ファイルにエクスポートします

Repo
Repo
Kubernetes
Kubernetes

docker run --rm -it -v /tmp:/output bitnami/kubescape:3.0.3 oss-assessment GIT_REPOSITORY -o /output/report.json

docker run --rm -it -v %USERPROFILE%:/output bitnami/kubescape:3.0.3 oss-assessment GIT_REPOSITORY -o /output/report.json

docker run --rm -it -v /tmp:/output -v $HOME/.kube:/.kube bitnami/kubescape:3.0.3 oss-assessment --kubeconfig /.kube/config --kube-context $(kubectl config current-context) -o /output/report.json

docker run --rm -it -v %USERPROFILE%:/output -v %USERPROFILE%/.kube:/.kube bitnami/kubescape:3.0.3 oss-assessment --kubeconfig /.kube/config --kube-context $(kubectl config current-context) -o /output/report.json

特定の Kubernetes ディストリビューションや、プライベートレポジトリについては、FAQ を参照ください。

ファイルをアップロードし、レポートを見る

Eメールアドレス

名

姓

会社名

電話番号

Title

By submitting this form I agree to receiving commercial messages about Broadcom products and services; and acknowledge that my use of Broadcom's website is subject to Broadcom's Terms of Use and that my personal data is processed according to Broadcom's Privacy Policy.

VMware 製品の利用には、 VMware General Termsが適用されます。

よくある質問（FAQ）

どのような情報がキャプチャされますか？

このツールでは、連絡先情報と Kubernetes リソース、YAML ファイルまたは、分析用に選択されたコンテナイメージのみをキャプチャします。Broadcom は厳格なプライバシーポリシーを遵守しており、 California Privacy Rights Act (カリフォルニア州プライバシー憲法) で規定されているお客様の個人情報を販売または共有しません。詳細については、 VMware Global Privacy Policy をご覧ください。 VMware 製品の利用には VMware General Terms が適用されます。

どのリソースが分析されますか？

アセスメントは、 Kubernetes クラスタ、 YAML レポジトリまたは、 Helm チャートから実施することができます。 Kubernetes クラスタからアセスメントを実施する場合、クラスタへの一定レベルのアクセスが必要になります。ユーザーは、必要に応じて、スキャンを特定のネームスペースまたはリソースに制限できます。コンテナイメージのスキャンは、DockerHub などのオープンリポジトリに保存されているパブリックイメージ、またはローカルのプライベートリポジトリに保存されているパブリックイメージに対して実行できます。

アセスメントの結果が出るまでどれぐらいの時間がかかりますか？

レポートは、記入済みフォームの送信と同時にリアルタイムで生成されます。このサービスは現在ベータ版であり、継続的に更新されています。レポートが表示されるまでに 15 分以上かかる場合は、 tac-info.pdl@broadcom.com にご連絡ください。

生成されたレポートが空の場合、どうすればよいですか?

空のレポート生成は、コマンドが失敗した可能性があります。次の点をご確認ください。

Docker デスクトップがインストール済みで、稼働していることを確認ください。
`json` ファイルが空でないことを確認ください。空の場合、ファイルまたはその内容に潜在的な問題がないか確認ください。

クラスタまたはリポジトリ内すべてのイメージのセキュリティ脆弱性を検出できますか？

いいえ、 Tanzu Application Catalog がサポートするイメージに対し、脆弱性スキャンがサポートされます。対象外のイメージに脆弱性が含まれている場合、レポートには反映されません。

Kubernetes クラスターは EKS、GKE、TKG といった特定のディストリビューションを使用しています。この場合でも、アセスメントを実施することはできますか？

このアセスメントの実施には外部依存のない Kubeconfig 構成が必要です。一部のハイパースケーラーは、特定の CLI バイナリに依存して動作するデフォルトの Kubeconfig ファイルを作成します。非依存な Kubeconfig ファイルを生成するには、次の手順に従う必要があります。

ServiceAccount の作成 ( 参考ドキュメント )
ServiceAccount にひもづく Secret の作成 (参考ドキュメント )
ServiceAccount にひもづく ClusterRoleBinding の作成 (参考ドキュメント)

これらの手順完了後、ca.crt と ServiceAccount で生成されたトークンを使用して、独自の kubeconfig ファイルをビルドします。 (例 )

プライベートコンテナリポジトリからイメージをスキャンするにはどのようにすればよいですか?

Docker config.json クレデンシャルファイルをマウントする必要があります。 Linux の場合 :

docker run --rm -it -v /tmp:/output -v $HOME/.docker/config.json:/opt/bitnami/kubescape/.docker/config.json bitnami/kubescape:3.0.3 css-assessment GIT_REPOSITORY -o /output/report.json

OS X 上のDocker Desktop ユーザーの場合 config.json ファイルを生成することができます。

echo "{\"auths\": {\"\": {}}}" > /tmp/config.json

docker login --config /tmp YOUR_REPOSITORY

docker run --rm -it -v /tmp:/output -v /tmp/config.json:/opt/bitnami/kubescape/.docker/config.json bitnami/kubescape:3.0.3 oss-assessment GIT_REPOSITORY -o /output/report.json