🐳 dockle: линтер + проверка образов на безопасность |

🐳 dockle: линтер + проверка образов на безопасность

Обзоры

Автор cryptoparty На чтение 1 мин Опубликовано 17.03.2021

dockle поможет вам:

Создавать образа Docker с лучшими практиками
Создавать безопасные образы Docker
Эндпойнты включают CIS Benchmarks

Содержание

Установка
Функции
Сравнение
Установка

Установка

$ brew untap goodwithtech/dockle # who use 0.1.16 or older version
$ brew install goodwithtech/r/dockle
$ dockle [YOUR_IMAGE_NAME]

Также поддерживает системы:

Homebrew (Mac OS X / Linux и WSL)
RHEL/CentOS
Debian/Ubuntu
Arch Linux
Windows

Функции

Обнаружение уязвимостей контейнера
Помощь в создании передового Dockerfile
Простое использование: Надо указать только имя образа
Поддержка тестов CIS
Высокая точность

DevSecOps:

Подходит для CI, таких как Travis CI, CircleCI, Jenkins и т. д.

Сравнение

	Dockle	Hadolint	Docker Bench for Security	Clair
Цель	Образ	Dockerfile	Хост Docker Daemon Образ Container Runtime	Образ
Как запустить	Бинарник	Бинарник	Скрипт Shellt	Бинарник
Зависимости	Нет	Нет	Некоторые зависимости	Нет
CI	✓	✓	x	x
Цель	Аудит безопасности Dockerfile Lint	Dockerfile Lint	Аудит безопасности Dockerfile Lint	Сканирование уязвимостей

Установка

см. также:

devops DevSecOps docker

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!

Добавить комментарий

🛠️ Исправление ошибки Yersinia has been configured with –disable-gtk option 12.04.2024
При работе в Kali Linux можно столкнуться с этой ошибкой при попытке выполнить yersinia -G, и графический интерфейс Yersinia не работал. Hmmm... it seems that you don't have gtk support or Yersinia has been configured with --disable-gtk option... Go and get it!! Использовалась следующая версия: Решение Чтобы исправить это, нужно вручную клонировать репо yersinia с […]
💣 Как управлять и устранять неполадки SELinux 12.04.2024
В этой статье мы попробуем рассмотреть, как включение системы безопасности SELinux в Linux обеспечивает дополнительный уровень безопасности, а также попытаемся устранить некоторые проблемы, с которыми мы можем столкнуться, если SELinux включен. Что такое DAC В Linux все называется файлом. В linux существуют различные типы файлов. Это обычные файлы, файлы директорий, специальные файлы, блочные или символьные […]
Лучшие биржи игровых ценностей 2023: ваш гид по продаже и покупке игровых аккаунтов 11.04.2024
Лучшие биржи игровых ценностей 2023: ваш гид по продаже и покупке игровых аккаунтов Что такое биржа игровых ценностей и как она работает? Биржу игровых ценностей можно назвать своеобразным магазином, где можно приобрести цифровые товары. Сегодня наиболее популярным продуктом стали игровые аккаунты. Особую ценность представляют учётные записи с большим количеством скинов и игровой косметики. Примером такой […]
⏫ 3 метода проведения разведки DNS 11.04.2024
Что такое разведка DNS? DNS-разведка – это метод сбора информации о данных DNS (Domain Name System). Этот процесс помогает определить сетевую инфраструктуру и уровень безопасности целевого домена путем выявления таких деталей, как связанные поддомены, IP-адреса, почтовые серверы и записи DNS. Эффективная разведка DNS позволяет выявить потенциальные уязвимости и конфигурации, что помогает в тестировании на проникновение, […]
🔍 Активная и пассивная разведка: объяснение 11.04.2024
Сбор как можно большего количества информации о цели называется разведкой, или обнаружением. Пентестеры занимаются этим на этапах планирования, первоначального доступа и последующей эксплуатации. Разведка определяет или подтверждает масштаб цели, находит потенциальные слабые места или уязвимости для эксплуатации, а также другую информацию, связанную с целями пентеста. Как этический хакер, вы можете найти несколько примеров информации, которую […]