开源 docker 私有 docker 注册表上托管的图像的图像漏洞和安全扫描器
open source docker Image vulnerability and security scanner for images hosted on a private docker registry
我们有一个私有的 docker 注册表(Sonatype nexus),它保存着我们所有的私有 docker 图像。我一直在寻找一个开源漏洞和安全扫描器来扫描私有注册表上的所有图像,我还想在 linux 框中安装该工具并与 Jenkins 集成。
我遇到了 Twistlock、Anchore、Dagda。 None 其中似乎提供了一种无需任何许可即可安装和使用的工具。
有任何输入吗?
您可以使用克莱尔:
https://github.com/coreos/clair
只需按照说明操作即可:
https://github.com/arminc/clair-scanner#run
将 clair-db 图像上的日期替换为来自
的最新日期或特定日期
https://hub.docker.com/r/arminc/clair-db/tags/
您可以在此处获取扫描器二进制文件:
我也想说为此目的使用 CoreOS Clair。但是需要考虑一些事情,
- 你打算如何 运行 克莱尔,即作为 Docker 组成或在你的 kube 集群中?
- Clair 仅提供静态扫描(仅容器镜像,不提供 运行ning 容器)
- 您使用的是哪种集成工具?
如果您想与 CI/CD 管道集成,我可以推荐的最佳 Clair 客户端是 Klar,因为它使用起来非常简单直接。也可以使用 clairctl,但在解决权限错误时会遇到一些困难。
我们有一个私有的 docker 注册表(Sonatype nexus),它保存着我们所有的私有 docker 图像。我一直在寻找一个开源漏洞和安全扫描器来扫描私有注册表上的所有图像,我还想在 linux 框中安装该工具并与 Jenkins 集成。
我遇到了 Twistlock、Anchore、Dagda。 None 其中似乎提供了一种无需任何许可即可安装和使用的工具。
有任何输入吗?
您可以使用克莱尔:
https://github.com/coreos/clair
只需按照说明操作即可:
https://github.com/arminc/clair-scanner#run
将 clair-db 图像上的日期替换为来自
的最新日期或特定日期https://hub.docker.com/r/arminc/clair-db/tags/
您可以在此处获取扫描器二进制文件:
我也想说为此目的使用 CoreOS Clair。但是需要考虑一些事情,
- 你打算如何 运行 克莱尔,即作为 Docker 组成或在你的 kube 集群中?
- Clair 仅提供静态扫描(仅容器镜像,不提供 运行ning 容器)
- 您使用的是哪种集成工具?
如果您想与 CI/CD 管道集成,我可以推荐的最佳 Clair 客户端是 Klar,因为它使用起来非常简单直接。也可以使用 clairctl,但在解决权限错误时会遇到一些困难。