Рубрики
Uncategorized

Обеспечение ваших изображений докера с действиями GitHub бесплатно!

Это свободно, нет Brainer!. Теги с докером, безопасностью, GitHub, Devops.

Обеспечение вашей контейнеры — это массово важно, а последствия этого не привели к риску ваших клиентов. Однако действительно трудно сделать с оплатой Top Dollar или имея опытную команду DEVOPS постоянно контролировать ваши изображения и применять патчи.

Как разработчики, мы хотим построить наши продукты и построить их быстро, поэтому, если мы сможем автоматизировать этот процесс, чтобы мы только уведомили, когда они будут иметь проблемы, тогда здоровы!

Итак, сегодня мы собираемся защищать наши изображения, используя действия GitHub и Phonito.io бесплатно!

Каковы действия GitHub?

Действия GitHub позволяют легко автоматизировать все ваши рабочие процессы программного обеспечения, теперь с CI/CD World-Class. Создайте, тестируйте и разверните свой код прямо из GitHub. Сделайте кодовые отзывы, управление филиалом, а также оформление тренировки работы, как вы хотите.

Довольно удивительно, а! И вам не нужно управлять инфраструктурой, как эта неприятная Дженкинс!

Что такое phonito.io.

Phonito.io — это инструмент сканирования в уязвимости для повседневного разработчика, он сканирует множество баз данных и сообщает вам о последних уязвимых возможностях и для интеграций CI его бесплатным в использовании!

Даже если вы никогда не построили действие GitHub, прежде чем это отличное место для начала

Так что давайте начнем

  • Перейдите на вкладку «Действия» из репо GitHub.
  • Либо добавьте новый рабочий процесс, скопировав yaml ниже или добавить Сканирование с Phonito Security Шаг после основания Docker Build из этого примера рабочего процесса.
name: Build & Scan Docker Image
on: [push]
jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v1

      - name: Set tag var
        id: vars
        run: echo ::set-output name=docker_tag::$(echo ${GITHUB_REF} | cut -d'/' -f3)-${GITHUB_SHA}

      - name: Build the Docker image
        run: docker build . --file Dockerfile --tag myapp:$@{{ steps.vars.outputs.docker_tag }}

      - name: Scan with Phonito Security
        uses: phonito/phonito-scanner-action@master
        with:
          image: myapp:$@{{ steps.vars.outputs.docker_tag }}
          phonito-token: ${{ secrets.PHONITO_TOKEN }}
  • Следующее, что нам нужно сделать, это получить наш ключ API из Phonito.io,
    • Зарегистрироваться на Phonito.io.
    • И получите ключ вашего API 🔑
  • Добавьте это API как секрет с именем phonito_token к вашему репо.

И вот это 🎉

В следующий раз, когда вы нажимаете на ваше репо, этот сканер будет запущен и проверить любые уязвимости, которые у вас есть. Это так просто, как это и бесплатно, так что нет оправдания для выпуска программного обеспечения, которое небезопасно !!:)

Если вы застряли, посмотрите на это Пример репо или поднять проблему здесь Отказ

Оригинал: «https://dev.to/jake0lacey/securing-your-docker-images-with-github-actions-for-free-3o4m»