文件名称:clair-cicd:使CoreOS的Clair轻松在CICD管道中工作
文件大小:64KB
文件格式:ZIP
更新时间:2024-05-24 06:56:05
docker security-audit static-analysis ci-cd dev-ops
克莱西德 ,是一种非常有效的工具,用于docker映像以确定映像中存在哪些已知漏洞。 将Clair集成到CI / CD管道中: 非常复杂(相信这在一定程度上是文档方面的挑战) 造成性能问题(构建Clair所需的Postgres漏洞数据库的速度很慢) 从风险评估的角度来看,从根本上来说,这本身是不够的,因为一旦确定了漏洞,就缺乏有关如何对已确定的漏洞采取行动的规定性指导。 创建此回购协议是为了解决上述挑战。 背景 此回购协议的根源在于以下信念: 当插入CI / CD管道时, Clair可以成为自动化Docker映像漏洞风险评估的非常有效的基础 服务应在Docker容器中运行,因此CI / CD管道应专注于Docker映像的自动生成,评估和最终部署 了解和评估服务的风险状况非常重要,即安全很重要 直到他们的风险状况了解泊坞窗图像不应该推到码头工人,注册表(这是一个重要的) CI
【文件预览】:
clair-cicd-master
----cfg4dev(540B)
----.circleci()
--------config.yml(4KB)
----.gitignore(113B)
----setup.cfg(97B)
----README.md(24KB)
----CHANGELOG.md(3KB)
----bin()
--------assess-vulnerabilities-risk.py(3KB)
--------assess-image-risk.sh(8KB)
----.cut-release-release-branch-changes.sh(2KB)
----tests()
--------README.md(72B)
--------integration()
----docs()
--------FAQ.md(119B)
----.cut-release-version.sh(130B)
----.markdownlint-style.rb(67B)
----.coveragerc(104B)
----dockerfiles()
--------database()
--------clair()
----requirements.txt(182B)
----LICENSE.md(1KB)
----.cut-release-master-branch-changes.sh(143B)
----MANIFEST.in(38B)
----setup.py(3KB)
----samples()
--------whitelist.json(327B)
----clair_cicd()
--------jsonschemas.py(335B)
--------io.py(5KB)
--------models.py(2KB)
--------tests()
--------jsonschemas()
--------assessor.py(2KB)
--------__init__.py(697B)
----dev_env()
--------Dockerfile(304B)
--------.gitignore(21B)
--------README.md(2KB)
--------build-docker-image.sh(572B)
----.yamllint(57B)