文件名称:docker-security-scanner:使用CoreOs Clair和Aqua Security MicroScanner扫描Docker容器中已知漏洞的示例项目
文件大小:78KB
文件格式:ZIP
更新时间:2024-05-31 09:55:25
Shell
描述 该示例项目演示了如何在部署之前使用Clair和AquaSec扫描您的Docker容器。 它使用GitLab CI / CD管道来构建,扫描和部署最小的tomcat docker容器。 请注意,tomcat容器仅用于测试目的。 没有生产就绪的容器! Clair和clair-scanner是检查Docker映像是否存在已知漏洞的工具。 两者都是开源的,旨在对容器进行静态分析。 有关两者的更多信息,请参见: 和 。 AquaSec microscanner是一个类似的软件,可在创建过程中扫描docker图像。 可以在这里找到更多信息: 。 无需在镜像生成后扫描图像(如Clair所做的那样),而是需要在Dockerfile中定义微扫描程序,并在Docker镜像生成期间执行该微扫描程序。 显然,不应部署新创建的docker映像,而应仅将其用于扫描目的,之后可以将其删除。 吉比特实验室 该
【文件预览】:
docker-security-scanner-master
----scan.sh(173B)
----images()
--------Clair-Scanner-Result.PNG(68KB)
--------Aquascan-Result.png(15KB)
----Dockerfile(1KB)
----README.md(5KB)
----.gitlab-ci.yml(2KB)