dockle поможет вам:
- Создавать образа Docker с лучшими практиками
- Создавать безопасные образы Docker
- Эндпойнты включают CIS Benchmarks
Установка
$ brew untap goodwithtech/dockle # who use 0.1.16 or older version
$ brew install goodwithtech/r/dockle
$ dockle [YOUR_IMAGE_NAME]
Также поддерживает системы:
- Homebrew (Mac OS X / Linux и WSL)
- RHEL/CentOS
- Debian/Ubuntu
- Arch Linux
- Windows
Функции
- Обнаружение уязвимостей контейнера
- Помощь в создании передового Dockerfile
- Простое использование: Надо указать только имя образа
- Поддержка тестов CIS
- Высокая точность
DevSecOps:
Подходит для CI, таких как Travis CI, CircleCI, Jenkins и т. д.
Сравнение
| Dockle | Hadolint | Docker Bench for Security | Clair | |
|---|---|---|---|---|
| Цель | Образ | Dockerfile | Хост Docker Daemon Образ Container Runtime |
Образ |
| Как запустить | Бинарник | Бинарник | Скрипт Shellt | Бинарник |
| Зависимости | Нет | Нет | Некоторые зависимости | Нет |
| CI | ✓ | ✓ | x | x |
| Цель | Аудит безопасности
Dockerfile Lint |
Dockerfile Lint | Аудит безопасности
Dockerfile Lint |
Сканирование уязвимостей
|
Установка
см. также:
- 🐳 Обзор сканеров безопасности контейнеров для поиска уязвимостей
- 🐳 Сканирование образов Docker на наличие уязвимостей с помощью Trivy
