Интересно Red Hat предложила игнорировать половину предупреждений об уязвимостях.

[Admin]

​

Red Hat предложила новый подход к снижению нагрузки на команды информационной безопасности.

Компания предлагает использовать минимальные контейнерные образы и платформу Anchore для более эффективной обработки уязвимостей.

Red Hat представила стратегию, направленную на уменьшение количества ложных тревог в уведомлениях об уязвимостях. Основная идея заключается в использовании минимальных контейнерных образов, которые содержат только необходимые компоненты. Это снижает поверхность атаки и уменьшает количество зависимостей. Для анализа и управления уязвимостями предлагается использовать платформу Anchore, которая помогает определить, какие проблемы действительно актуальны для конкретной сборки. Anchore также проверяет соответствие образов требованиям NIST и FedRAMP, что упрощает аудит и отчётность. Red Hat считает, что такой подход позволит сосредоточиться на действительно критичных уязвимостях, избегая лишних затрат времени и ресурсов.