🐳 dockle: линтер + проверка образов на безопасность

Обзоры

dockle поможет вам:

  • Создавать образа Docker с лучшими практиками
  • Создавать безопасные образы Docker
  • Эндпойнты включают CIS Benchmarks

Установка

$ brew untap goodwithtech/dockle # who use 0.1.16 or older version
$ brew install goodwithtech/r/dockle
$ dockle [YOUR_IMAGE_NAME]

Также поддерживает системы:

  • Homebrew (Mac OS X / Linux и WSL)
  • RHEL/CentOS
  • Debian/Ubuntu
  • Arch Linux
  • Windows

Функции

  • Обнаружение уязвимостей контейнера
  • Помощь в создании передового Dockerfile
  • Простое использование: Надо указать только имя образа
  •  Поддержка тестов CIS
  • Высокая точность

DevSecOps:

Подходит для CI, таких как Travis CI, CircleCI, Jenkins и т. д.

Сравнение

Dockle Hadolint Docker Bench for Security Clair
Цель Образ Dockerfile Хост
Docker Daemon
Образ
Container Runtime
Образ
Как запустить Бинарник Бинарник Скрипт Shellt Бинарник
Зависимости Нет Нет Некоторые зависимости Нет
CI x x
Цель Аудит безопасности

Dockerfile Lint

Dockerfile Lint Аудит безопасности

Dockerfile Lint

Сканирование уязвимостей

Установка

см. также:

 

Добавить комментарий