Hardened-образ vs «просто отсканированный» Сканер находит CVE. Hardened-образ — это образ, в котором CVE уже устранены на этапе сборки. Сканер фиксирует факт: «в образе есть уязвимость». Дальше — ваша задача: кто устраняет, когда, как обновляет образ и как это отражается в процессах. Hardened-образ — уязвимости минимизированы до того, как образ попадает в ваш контур. Вы получаете уже подготовленный образ, а не отчёт с перечнем проблем. Когда чего достаточно: 152-ФЗ и отраслевые НДА: обычно требуется управление уязвимостями. Hardened-образы упрощают обоснование и снижают нагрузку на команду. Сканер нужен как дополнительный контроль, но он не заменяет минимизацию CVE на этапе образа. DevOpsFort поставляет готовые hardened-образы — образы с минимизированными CVE под ваши облака и регуляторику. Подробнее: devopsfort.ru