文件名称:凳子:用于持续集成和质量评估的奇异容器工具
文件大小:49KB
文件格式:ZIP
更新时间:2024-02-20 01:45:21
qa continuous-integration ci containers singularity
奇异容器工具 这些是用于奇异容器的工具,已针对与安全性和质量检查的持续集成一起使用进行了优化。 有关在持续集成上下文中使用的软件包的示例,请参见存储库。 在这项工作中,我们将结合使用和Continuous Integration(travis和circle)来扫描容器中的安全漏洞。 标签 请注意,在前两个发行版之后,版本号与pypi上的发行版相对应,而不是Singularity版本。 添加了对报表保存的支持 使用奇点v3.2.1及更高版本 使用奇点v2.4.5 背景 Clair旨在作为服务器运行,以连续扫描Docker层是否存在漏洞。 由于以下原因,这不能很好地映射到研究领域: Docker容器分为多个层(.tar.gz文件),而奇点映像是单个二进制文件,不能很好地“插入” Clair。 大多数研究人员不能支持此类服务的连续运行。 另一方面,典型的研究人员确实使用和类的服务来针对测试运行其代码库。 由于这些服务现在提供正在运行的容器和其他服务类型的东西,因此我们实际上可以执行以下操作: 在测试期间启动Clair服务器 构建一个奇异映像,并扫描文件系统内容(在映像中完成之前
【文件预览】:
stools-master
----setup.py(4KB)
----.gitignore(40B)
----Dockerfile(2KB)
----reports()
--------singularity-images_latest.json(45KB)
----requirements.txt(33B)
----LICENSE(34KB)
----CHANGELOG.md(814B)
----stools()
--------__init__.py(0B)
--------clair()
--------utils.py(1KB)
--------version.py(1KB)
----docker-compose.yml(307B)
----.github()
--------workflows()
----README.md(6KB)
----test()
--------Singularity(965B)
--------README.md(55KB)