K8S 生态周报| Trivy 发布新版本

最新推荐文章于 2024-07-28 22:17:49 发布
最新推荐文章于 2024-07-28 22:17:49 发布
阅读量330 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tao12345666333/article/details/106866678
版权
本周K8S生态迎来Trivy安全扫描工具的v0.9.x版本更新,支持GitHub Advisory数据库和文件系统扫描等新特性。同时,Kubernetes NGINX Ingress控制器发布v0.33,引入NGINX v1.19.0和TLSv1.3支持。社区内,CertificateSigningRequest API进行了重大改进。
摘要由CSDN通过智能技术生成

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s 生态」 ( https://zhuanlan.zhihu.com/container )。

1

   

Trivy 发布 v0.9.x 版本

Trivy ( https://github.com/aquasecurity/trivy ) 是一款由 Aqua Security 开源的镜像漏洞安全扫描程序,对 CI 友好。

在之前的「K8S 生态周报」中,我曾介绍过这款工具。本周其发布了 v0.9.x 系列版本,以下是一些值得注意的变更:

  • 支持 GitHub Advisory 数据库 ( https://github.com/advisories )了,相当于扩充了它的漏洞库,可以大幅提升 Trivy 的准确度;

  • 支持文件系统扫描,可以直接在已启动的容器中,扫描容器的文件系统;

  • 可内置在 Dockerfile 中,在构建镜像的过程中,直接进行漏洞扫描, 例如:

$ cat Dockerfile
FROM alpine:3.7
RUN apk add --no-cache curl \
    && curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/master/contrib/install.sh | sh -s --
最低0.47元/天 解锁文章
张晋涛-MoeLove
关注
【送书活动第1期】2024最新!依赖扫描神器Trivy的详细使用教程(Jar/Maven/docker images镜像)(文末送书)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-22 2425
Trivy是一款全面的多功能安全扫描器。Trivy 扫描器可以查找安全问题,并能在发现问题的地方锁定目标。可以扫描javax项目依赖,支持jar包依赖扫描以及docker镜像扫描,非常方便,利于安全人员进行代码审计,推动漏洞修复或者渗透测试。
【云原生-K8s】镜像漏洞安全扫描工具Trivy部署及使用(1)
2401_84971057的博客
05-13 954
Trivy是一个开源的容器镜像漏洞扫描器,可以扫描常见的操作系统和应用程序依赖项的漏洞。它可以与Docker和Kubernetes集成,帮助用户在构建和部署容器镜像时发现安全漏洞。Trivy支持多种漏洞数据库,包括Red Hat、Debian、Alpine等,可以根据用户的需求进行配置。Trivy还支持CI/CD集成,可以在构建过程中自动扫描镜像并生成报告。
harbor系列之7:镜像漏洞扫描
最新发布
lldhsds的专栏
07-28 568
Harbor 默认通过开源项目(Harbor 2.0.0 及之后版本)或(Habor v2.2.0 版本之后从默认中删除)提供镜像漏洞的静态分析。在harbor中可以对特定镜像或 Harbor 中的所有镜像手动启动扫描。也可以设置策略,使系统定期自动扫描所有镜像。说明:本文中harbor使用的截图以 Harbor v2.11.0 为例,具体操作以实际环境版本为准。
k8s学习-CKS真题-Trivy扫描镜像安全漏洞
关注网络安全、云原生安全
04-16 1095
使用 Trivy 开源容器扫描器检测 namespace kamino 中 Pod 使用的具有严重漏洞的镜像。注意:Trivy 仅安装在 cluster 的 master 节点上,在工作节点上不可使用。查找具有 High 或 Critical 严重性漏洞的镜像,并删除使用这些镜像的 Pod。你必须切换到 cluster 的 master 节点才能使用 Trivy。一个个镜像手动扫描也不方便,问了下ChatGPT,搞成了一条命令。读者根据自己的操作系统版本安装即可。第一需要下载库(考试时不需要)
NACOS漏洞问题及修复(CVE-2021-29441)
热门推荐
Hoopy_Hoopy的博客
09-14 1万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加新用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
【质量】镜像漏洞扫描工具Trivy原理和操作
bandaoyu的note
08-22 3675
Trivy 有对 CI 友好的特点,并且官方也以这种方式使用它,想要集成 CI 只需要一段简单的 Yml 配置文件即可,如果发现漏洞,测试将失败。由于在自动化场景(如CI/CD)中,您只对最终结果感兴趣,而不是对完整的报告感兴趣,因此请使用 –light 标志对此场景进行优化,以获得快速的结果。在下面的示例中,仅当发现关键漏洞时,测试才会失败。漏洞扫描工具扫描镜像内的组件/库的包的版本,然后再去官方数据库检索,查看当前镜像内的组件/库的版本有没有官方记录的漏洞,发现有就列出漏洞列表(cve id列表)。
K8S 生态周报| Argo Workflows 新版本发布,带来众多新特性
k8s 生态
03-21 1599
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”Trivy 新版本发布本周 Trivy 相继发布了 v0....
K8S 生态周报| Kubernetes 爆出全版本漏洞
k8s 生态
09-19 624
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”大家好,我是张晋涛。Kubernetes CVE-2022-3172 安全漏洞扩展 Kubernetes 的方法有很多种,目前扩展 API 方面用到最多的是 自定义资源定义(CRD)和聚合 API(Aggregation API)。 自定义资源定义主要是为了让 Kube...
K8S 生态周报| Cilium 新版本 Ingress/ServiceMesh/MultiCluster 等特性
k8s 生态
07-25 411
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”大家好,我是张晋涛。本周我花费了比较多的时间在 mTLS (mutual TLS) 上。主要解决两方面的问题:客户端与 APISIX 通过 mTLS 进行交互;将 APISIX 放入开启 mTLS 的 Istio 环境;具体细节这里不再展开,简...
K8S 生态周报| Kubernetes v1.23.0 正式发布,新特性一览
k8s 生态
12-08 948
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”Kubernetes v1.23 今天正式发布,这是 20...
云原生|kubernetes|安全漏扫神器trivy的部署和使用
zsk_john的技术分享专用博客
01-05 3917
由此,我们可以得出一个结论: kubernetes集群的部署使用kubeadm是没什么问题的,但etcd,flannel。kube-proxy这些组件最好还是二进制部署。
k8s进阶4——安全机制常用工具之kube-beach、kube-hunter、Trivy、kubesec
百慕卿君博客
05-24 1376
1、安全机制的概念。 2、kube-beach CIS安全基准工具。 3、kube-hunter集群漏洞扫描工具。 4、Trivy镜像漏洞扫描工具。 5、kubesec检查YAML文件安全配置工具
Trivy + Harbor实现镜像漏洞的简单、高效扫描
风水道人
10-30 1477
Trivy + Harbor实现镜像漏洞的简单、高效扫描
超实用的容器镜像漏洞检测工具 Trivy 入门指南
easylife206的专栏
03-29 2099
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Trivy 的特征Trivy 是一种适用于 CI 的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系...
trivy 源码分析(扫描镜像中的漏洞信息)
huzai9527的博客
07-20 1887
把总结放在开头,能让我们看源码的时候有掌控全局的感觉。扫描逻辑其实很简单的,首先需要获取镜像中的各种资产信息(OSPackage等)然后需要根据(镜像的OS信息+pkg信息)查询相关的待选CVE然后在匹配当前的pkg的版本号,是不是CVE中fixed的版本号,如果不是就记录该CVE如果想要魔改或者抽取,建议直接看,从image获取pkg信息以及根据OS以及pkg查询CVE这两个函数如果就想知道扫描流程,看到这就已经够了。...
Kubernetes(k8s)服务介绍
shenyuanhaojie的博客
12-14 3960
Kubernetes,又称为 k8s(首字母为 k、首字母与尾字母之间有 8 个字符、尾字母为 s,所以简称 k8s),是一种可自动实施 Linux 容器操作的开源平台。它可以帮助用户省去应用容器化过程的许多手动部署和扩展操作。也就是说,您可以将运行 Linux 容器的多组主机聚集在一起,由 Kubernetes 帮助您轻松高效地管理这些集群。而且,这些集群可跨公共云、私有云或混合云部署主机。因此,对于要求快速扩展的云原生应用而言(例如借助 Apache Kafka 进行的实时数据流处理),Kubernet
Harbor 集成trivy 实现镜像漏洞扫描
云原生,DevOps,Kubernetes
04-20 8412
trivy Github上有trivy详细的特性介绍,这篇博文只关注trivy与Harbor集成。 Harbor 可以使用–with-clair安装Clair scanner。其它scanner都需要自己配置。 第一步:安装配置Trivy github 上介绍的trivy 是安装版,与harbor集成并不能直接使用。与harbor集成需要使用Harbor Scanner Adapter for ...
k8s安全02--云安全工具与安全运行时
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
06-27 1139
k8s安全01--云安全工具与安全运行时基础简介安全工具与运行时CIS-CattrivySecure Runtimes注意事项说明 基础简介 本文基于 k8s安全01–云安全简介 继续介绍几个 常用的安全工具和安全配置,后续会在此文中持续更新相关的安全工具。 安全工具与运行时 CIS-Cat CIS-Cat 是 The Center for Internet Security, Inc. (CIS®) 开发提供的一个免费工具,可以用来先检测系统中安全事项,以便于用户调整优化系统安全。 安装jdk,笔者使用
基于K8s 1.8.3版本的集群搭建指南
K8s集群搭建手册(超级详细) Kubernetes(简称K8s)是一种开源容器编排系统,可以自动化部署、扩展和管理容器化应用程序。以下是K8s集群搭建手册的详细步骤。 环境准备 在开始搭建K8s集群之前,需要准备好服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张晋涛-MoeLove

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值