Рубрики
Uncategorized

Контейнерное изображение сканирования с тривиальным

Я хотел иметь некоторое спокойствие при работе случайных контейнеров. Trivey Давайте мне сканировать их … Теги с DevOps, производительностью, Kubernetes, Docker.

Я хотел иметь некоторое спокойствие при работе случайных контейнеров. Trivey Давайте сканируем их для общих уязвимостей.

Установка тривея

Вы можете найти тривейный репо на Github в AquaSecurity/Trivey Отказ Установка с домой просто Brew Установить AquaSecurity/Trivey/Trivey Отказ Trivey написан в Голанге, чтобы вам просто нужно было получить двоичный. У них также есть волшебный скрипт ты можешь использовать

Curl -sfl https://raw.githubusercontent.com/aquasecurity/trivy/master/contrib/install.sh | sh -s — -b/usr/local/bin

Как только у вас есть Trivey В вашем $ Путь , вы можете запустить Trivey и увидеть варианты. Trivey может сделать ряд сканов: удаленное изображение, локальная файловая система или удаленный репозиторий.

Различные опции позволяют легко сканировать REPOS Code, изображения, прежде чем они нажаты, и сторонние изображения, которые вы хотите использовать.

Сканирование изображения

Я использую Аргоцд И пришлось использовать изображение, отличное от официального, так как я хотел поддержку нескольких арки. Это спасло меня от необходимости построить его сам, который я сделал в прошлое Отказ

Я хотел отсканировать это изображение для уязвимостей (сборка — это открытый источник, но вы никогда не знаете). С тривею это так просто, как Trivy Image AlinBalutoiu/Argoc®: V1.7.1 . Он загрузит (и кэш) базу данных уязвимости, а затем потяните и сканируйте изображение. Затем он выводит хорошую таблицу уязвимостей, как видно ниже. Вы также можете отфильтровать по серьезности и игнорировать нефиксированные.

Следующая остановка CI.

Это отлично подходит для проверки изображения AD-HOC, но я хочу добавить это на мой Гитопс репо Так что все изображения периодически отсканированы. Существует уже тривиальное действие GitHub, но я думаю, что предполагается больше для изображений, которые вы строите.

Я также хочу запускать что-то в моем кластере, который будет периодически проверять все изображения, которые работают. Что-то вроде правый борт может быть началом этого.

Оригинал: «https://dev.to/kasuboski/container-image-scanning-with-trivy-238f»