《Clair二次开发指南1——Clair编译与使用》

最新推荐文章于 2024-08-07 09:11:21 发布
最新推荐文章于 2024-08-07 09:11:21 发布
阅读量1.9k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mypc2010/article/details/78639472
版权

Clair简介:

Clair是一个开源项目,用于对应用程序容器中的漏洞进行静态分析,目前支持的容器有appc和docker。

Clair目前共发布了21个release,这里我们使用其第20个release版本,即V2.0.0进行源码剖析。下载地址为:https://github.com/coreos/clair/archive/v2.0.0.zip


Clair会定期从一组配置的源中获取漏洞元数据,并将其存储在数据库中。

客户端使用Clair API来索引他们的容器图像; 这将解析已安装的源包列表并将它们存储在数据库中。

客户端使用Clair API来查询数据库; 关联数据是实时完成的,而不是需要重新扫描的缓存结果。

当发生漏洞元数据更新时,一个包含受影响的镜像的webhook可以配置为页面或阻止部署。


Clair架构:



Clair主要包括以下模块:

  • 获取器(Fetcher)- 从公共源收集漏洞数据

  • 检测器(Detector)- 指出容器镜像中包含的Feature

  • 容器格式器(Image Format)- Clair已知的容器镜像格式,包括Docker,ACI

  • 通知钩子(Notification Hook)- 当新的漏洞被发现时或者已经存在的漏洞发生改变时通知用户/机器

  • 数据库(Databases)- 存储容器中各个层以及漏洞

  • Worker - 每个Post Layer都会启动一个worker进行Layer Detect
编译与使用:

这里使用源码编译安装。建议使用ubuntu系统进行编译。在编译之前,确保git,bzr,rpm,xz等模块已经安装好。
下载好V2.0.0版本并解压后,执行go build github.com/coreos/clair/cmd/clair进行编译。


编译好后启动clair。clair启动时默认会从 /etc/clair/config.yaml 加载数据库相关配置文件。因此我事先已经安装好postgresql数据库,其版本为9.5.


接下来我们编译analyze-local-images。(这个是本地镜像分析的客户端,虽然clair现在已经不推荐使用此客户端,但它确实是最适合拿来分析的版本。)
go get -u github.com/coreos/analyze-local-images
go build github.com/coreos/analyze-local-images
编译好后扫描本地已经安装好的nginx镜像,扫描结果如下:


至此,我们已经学会了clair的简单使用方法。下一篇文章我们会进一步对其源码进行剖析。

MXi4oyu
关注
使用clair镜像扫描
Aggressive_snail的专栏
06-02 1440
文章目录目的安装clair使用clair扫描镜像Usage使用docker镜像的klar扫描镜像作为drone插件执行 目的 执行镜像扫描,扫描镜像仓库的镜像,生成报告 安装clair 操作系统:ubuntu 18.06 docker:18.06.3 docker-compose: docker-compose version 1.25.5, build 8a1c60f6 打开github clair 使用docker-compos启动clair, clair-docker-compose配置下载 $ cu
Clair介绍和源码分析
热门推荐
WaltonWang's Blog
01-03 2万+
Clair源码分析本文主要描述Clair架构、编译、部署、源码分析等内容。
推荐使用Clair - 容器安全扫描利器
gitblog_00077的博客
05-26 427
推荐使用Clair - 容器安全扫描利器 项目地址:https://gitcode.com/arminc/clair-local-scan 项目介绍 Clair 是一个由 CoreOS 开发的开源项目,用于检测容器镜像中的已知安全漏洞。它通过分析容器的层结构,与数据库中的CVE(Common Vulnerabilities and Exposures)信息进行比对,帮助开发者识别并修复潜在的安全...
Clair 开源项目使用教程
最新发布
gitblog_01113的博客
08-07 371
Clair 开源项目使用教程 clairVulnerability Static Analysis for Containers项目地址:https://gitcode.com/gh_mirrors/cl/clair 1. 项目的目录结构及介绍 Clair 是一个用于容器镜像静态分析漏洞的开源项目。以下是 Clair 项目的主要目录结构及其介绍: api: 包含 Clair 的 API 定义和...
drone-clair:无人机插件可使用Clair扫描Docker映像
05-02
使用以下命令构建二进制文件: go build go test 用法 从工作目录执行: docker run --rm \ jmccann/drone-clair --url http://clair.company.com --username johndoe \ --password mysecret --scan_image ...
clair:容器的漏洞静态分析
02-02
客户端使用Clair API索引其容器映像,然后可以将其与已知漏洞进行匹配。 我们的目标是使基于容器的基础结构的安全性更加透明。 因此,该项目以法语术语“ Clair命名,该术语翻译为清晰,明亮,透明。 包含有关...
klar:Clair和Docker Registry的集成
02-05
Klar是使用Clair 来分析存储在私有或公共Docker注册表中的图像的安全漏洞的简单工具。 Klar旨在用作集成工具,因此它依赖于环境变量。 它是单个二进制文件,不需要依赖项。 Klar充当客户端,负责协调Docker注册表...
yair:使用Clair进行安全扫描图像
05-03
Yair是与进行交互的轻量级命令行工具。 它专为在CI Job中执行而设计,例如确定是否可以将映像部署到生产环境。 它也可以在本地执行而无需太多的努力。 特征: 易于使用 快速扫描 扫描公共和私人图像 图像安全性...
安全防护工具之:Clair
知行合一 止于至善
08-09 2万+
Clair是由coreos所推出的一款针对容器的安全扫描的工具,类似于Docker在其收费版中提供的功能那样,能对应用容器的脆弱性进行静态扫描,同时支持APPC和DOCKER。这篇文章会介绍Clair使用方式,Clair的原理,并使用clairctl的客户端演示如何利用clair进行镜像的安全扫描并获取扫描的报告信息。
clair:一个包含原理,Vue和React组件的设计系统
03-11
克莱尔设计 前提条件 是必需的。 只是忘了npm run 。 开始之前 查看如何做出贡献。 开始使用 安装 yarn 开始 # for vue yarn start vue # for react yarn start react 预览网站 # for vue yarn serve vue # for react yarn serve react :warning: :warning: :warning: 犯罪 请使用yarn commit或npm run commit而不是git commit 。 如果已安装使用git cz 。 莱娜 运行纱线命令 yarn lerna run --stream build --scope @clair/helpers # OR yarn workspace @clair/helpers build 链接包 yarn lerna add @clair/theme-default pac
二次解析源码
03-25
实测可用无错,可添加多个播放接口。免费分享给大家使用咯~
Clair-setup-for-docker-image-scanning:用于静态docker图像和容器扫描的Clair设置
02-18
克莱尔为码头工人设置图像扫描 安装 cd clair-container-scanner-config docker-compose up 分析 docker-compose run --rm clair-scanner postgres:latest
OpenShift 4 - 镜像漏洞扫描软件 Clair
多恩斯基的博客
12-30 1141
《OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.9环境中验证 文章目录Clair 是什么?在 OpenShift 安装 Clair 环境安装 Clair 客户端使用 Clair 对容器镜像进行扫描参考 Clair 是什么? Clair 最早是 CoreOS 公司开发的一个容器镜像漏洞扫描工具,后来 CoreOS 被红帽收购,Clair 成为 Red Hat 主导的容器镜像安全漏洞扫描的开源软件 。 作为一款开源软件,Clair 即可单独运行,也可集成到其他软件中运行。
【Docker】镜像安全扫描工具clairclairctl
阳阳的博客
08-12 1万+
clair是什么? clair是一个开源项目,用于静态分析appc和docker容器中的漏洞。 漏洞元数据从一组已知的源连续导入,并与容器映像的索引内容相关联,以生成威胁容器的漏洞列表。 clair版本选择 clair选择2.0.1版本 clair安装过程 docker方式 1.clair将漏洞元数据存储在Postgres中,先拉取postgres:9.6 docker pull ...
【Docker】clair镜像扫描的实现
阳阳的博客
11-04 3578
clair镜像扫描的实现 一、前言 clair扫描的相关基础请先移步我的另外一篇文章镜像安全扫描工具clairclairctl 这次我们采用clair api方式的扫描,基本思路是 打包镜像 解压tar包至tomcat的ROOT目录,得到每一个镜像的分层文件及描述文...
Docker安装使用
王凯琦-工业软件交流中心
07-29 2247
Docker & K8s 简单小记 Docker & K8s 简单小记,主要是用于初识Docker的朋友们对于Docker知识的一点分享。 初识Docker & K8s Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间...
5 款漏洞扫描工具:实用、强力、全面(含开源)
ZL_1618的博客
02-21 2729
Trivy 是一个开源漏洞扫描程序,能够检测开源软件中的CVE。这款工具针对风险提供了及时的解释,开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全协议使用的是静态镜像扫描来发现漏洞,Trivy则是将漏洞扫描工具无缝合并到集成开发环境当中。另外,由于背靠庞大的开源社区,许多的集成及附加组件都支持 Trivy,例如使用 Helm 图表能够将 Trivy 安装到 Kubernetes 集群,借助Prometheus 导出器能够提取漏洞指标。
Android 2.0 Éclair SDK揭秘与全面指南
1. **Android 2.0 Éclair系统全解析**:这部分详细介绍了Android 2.0的重大更新,强调了其与之前版本相比在用户体验、性能提升和新功能上的改进,如Google Maps Navigation的引入,这是一个突破性的实时导航服务,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MXi4oyu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值