如何使用 Anchore 安全扫描 Docker 镜像

最新推荐文章于 2024-04-03 21:45:39 发布
最新推荐文章于 2024-04-03 21:45:39 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Docker最全实战教程 文章标签: docker 安全 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlcs_6305/article/details/121954805
版权

在这里插入图片描述
Anchore Engine 是一种开源扫描工具,用于评估 Docker 镜像的安全性。Anchore 报告让您深入了解过时的包版本和依赖项中的潜在漏洞。

您需要先构建 Docker 映像并将其推送到注册表,然后才能对其进行扫描。Anchore 在可用时使用 Dockerfiles 来识别可能的配置问题,但在编译漏洞列表时依赖于扫描构建的图像。

锚的架构

过去,设置 Anchore 需要专门安装 Anchore Engine,该引擎独立于您的映像构建环境运行。单独的 CLI 可让您与引擎交互。

此模型需要使用一系列 CLI 命令来向 Anchore 注册图像、开始扫描并访问结果。这些步骤通过从注册表中提取图像、生成报告并使其可供使用来推进锚定。

Anchore 现在也提供内联扫描。这些为您提供了一个命令来扫描图像并在终端中获取结果。我们将在本文中重点介绍此功能。

运行内联脚本

内联扫描由托管在 Anchore 服务器上的 Bash 脚本提供。将脚本下载到您的机器上并使其可执行:

curl -s https://ci-tools.anchore.io/inline_sca
了解本专栏 订阅专栏 解锁全文 超级会员免费看
mikes zhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Docker镜像安全深度扫描
qq_61890005的博客
12-01 1154
Docker具有轻量、高效以及方便部署的特点,发展势头迅猛,现已被广泛应用。目前,灵雀云、谷歌、微软、华为、京东、网易游戏以及腾讯等,都已经在积极探索将其业务移植到容器上的方式。现在对于虚拟机镜像的研究已经趋向成熟,包括组播、P2P以及共享存储等技术,为Docker镜像的分发提供了参考依据,也有了对Docker镜像分发技术的研究和使用。但是,Docker镜像有其不同于虚拟机镜像的独有特点,需要据此做设计和优化。
Docker 镜像安全
小楼一夜听春雨,深巷明朝卖杏花
09-07 2062
或者你的应用长时间不去更新,之前有些安全的保障手段,随着时间的推移就变的不安全了,那么这个时候容器镜像也会面临风险,比如openssl 1.0,随着时间的推移都被证明不安全,其实都是有安全漏洞和版本问题才会向前演进。我有应用装到容器里面来了,那么为了保证容器镜像安全,我就要去看除了应用本身是否安全,我还要看应用所依赖的中间件是否安全,我还要看它基础镜像,比如一个操作系统的话,我还要知道这个操作系统安装的这些包是不是安全的。如果是依赖的基础服务本身有安全问题,那么这个容器镜像也是不安全的。
DockerXScan——Docker镜像漏洞扫描
帮助别人等于帮助自己 ——MXi4oyu
07-12 1718
最近刚学Go语言,参考clair写了一个Docker镜像漏洞扫描器。 算是熟读了clair的源码,仿造轮子吧。自己的Go语言编程练习之作。 链接地址:https://github.com/MXi4oyu/DockerXScan   感谢golang交流群里的众兄弟,没有你们的帮助,我很难在短时间内完这个项目。
【GitHub项目推荐--10个最佳开源Docker&Kubernetes安全扫描工具,提升容器安全性!】【转载】
最新发布
j8267643的博客
04-03 1345
Docker容器的轻量、可移植和可扩展特性为应用程序的开发和交付带来了巨大的便利,特别是在微服务架构应用上,是许多开发者和组织的首选。其中,容器本身的安全往往容易容易被忽略,下面内容主要推荐一些对保护Kubernetes集群和Docker容器有用的开源工具,有助于Docker 镜像的静态扫描安全审计、加固 Kubernetes 集群和实现运行时安全性。Docker使用的是C/S架构,作为服务端的Docker Daemon会接收客户端通过CLI或者REST API发送的命令,并执行对容器的相应操作。
Docker容器安全:漏洞扫描安全策略
晓晓的天空
12-23 2502
容器安全是现代应用程序开发和部署的重要组成部分。通过漏洞扫描、制定安全策略、采取安全措施、定期更新镜像和漏洞管理,可以保护Docker容器和应用程序免受潜在的威胁。
CCVS-API:使用不同供应商扫描Docker映像的中央API
01-30
中央API使用不同的供应商扫描docker映像,并将所有结果集中到数据库中,以进行进一步的分析和度量。 它是如何工作的? 该项目的主要目标是通过发现漏洞并解决漏洞,帮助开发团队提高其docker映像的质量。 CCVS可以...
docker-grype:在Docker内包装锚定Grype
04-13
DOCKER_PASSWORD (可选):如果与DOCKER_USERNAME (以及可选地与DOCKER_SERVER )一起使用,将登录Docker传输图像以进行扫描DOCKER_SERVER (可选):可以与DOCKER_USERNAME和DOCKER_PASSWORD一起使用,以指定...
scan-action:作为GitHub Action提供的Anchore容器分析和扫描
04-28
在工作流中使用此功能,可以在构建后,推送,允许PR或部署更新之前快速验证文件或容器的内容。 该操作将调用grype命令行工具,具有以下优点: 在本地运行,无需发送数据出站-无需凭据! 快速扫描操作 扫描路径和...
circleci-orbs:回购所有Anchore circleci Orb源代码-docker source code
03-25
所有的球体都使用此仓库的.circleci / config.yaml测试。 成品球将发布到锚点名称空间下的公共CircleCi球存储库中。 进行回购后,便会开始进行Orb测试 如果orb通过linting和packing,它将使用@dev:alpha 成功发布...
docker-scan:用于docker图像的多功能扫描仪。 驱动克莱尔(Clair),锚地(Anchore),特里维(Trivy),斯奈克(Snyk),格里普(Grype)并合并结果
03-16
码头扫描用于docker图像的多功能扫描仪。 驱动克莱尔(Clair),锚地(Anchore),特里维(Trivy),斯奈克(Snyk),格里普(Grype)并合并结果
扫描docker安装的工具_学点Docker搞事情-常用工具安装
weixin_42353053的博客
01-11 56
安装redis//启动docker run --name some-redis -d -p 6379:6379 redis//启动带磁盘存储docker run --name some-redis -d redis redis-server --appendonly yes//带密码docker run -d --name some-redis -p 6379:6379 redis --requi...
docker镜像扫描
s7799653的博客
09-30 589
clair 是一个用于静态扫描docker镜像的开源项目。它会根据CVE漏洞库进行扫描并展示扫描结果。具体信息可以参考:https://github.com/coreos/clair ,https://github.com/arminc/clair-scanner。 这里做一个最简单的运行实例: docker run -p 5432:5432 -d --...
docker 镜像漏洞扫描_扫描您的Docker映像中的漏洞
weixin_26737679的博客
09-14 2239
docker 镜像漏洞扫描So you’ve crafted a Dockerfile, tested your container in your development workstation, and you’re waiting for the CI/CD to pick it up. Eventually, pre-prod is updated, integration tests p...
【Trivy】Docker镜像安全扫描神器-Trivy(原创)
cnskylee的博客
02-08 1179
Trivy下载地址: https://github.com/aquasecurity/trivy/releases/tag/v0.15.0 Linux(x86_64): 扫描Docker镜像 # trivy [docker image name:version] 扫描Docker镜像导出(docker save -o xxx.tar xxx:v1.0)的文件 # trivy --input docker image.tar 扫描部分截图(扫描结果中并没有给出漏洞修复的版本号): .
如何检查 Docker 镜像是否存在漏洞
关注我!带你一路 "狂飙" 到底!
04-19 2106
今天我们来聊聊Docker镜像。你可能听过Docker,但是你知道什么是Docker镜像吗?首先,Docker镜像就像一份披萨的食谱。你可以把它看作是一个包含了所有制作披萨所需的材料和步骤的清单。或者,你可以将Docker镜像视为一个人的衣柜。每个人都有自己的衣柜,里面有自己的衣服和鞋子。同样地,每个Docker镜像都有自己的文件和依赖项,它们一起工作,使应用程序能够在容器中运行。那么,Docker镜像有什么用呢?我们可以通过一个生活案例来解释。想象一下,你正在家里工作,但是你需要去银行。
docker安全
weixin_34346099的博客
10-31 479
作者介绍林伟壕,SecDevOpsor,先后在中国电信和网易游戏从事数据网络、网络安全和游戏运维工作。对Linux运维、虚拟化和网络安全防护等研究颇多,目前专注于网络安全自动化检测、防御系统构建。 在之前的文章《从自身漏洞与架构缺陷,谈Docker安全建设》中,我们介绍了Docker存在的安全问题、整套Docker应用架构的安全基线以及安全规则,重头戏是Docker安全规则的各种思路和方案。 本文...
Docker镜像安全扫描工具clair与clairctl
阳阳的博客
08-12 9899
clair是什么? clair是一个开源项目,用于静态分析appc和docker容器中的漏洞。 漏洞元数据从一组已知的源连续导入,并与容器映像的索引内容相关联,以生成威胁容器的漏洞列表。 clair版本选择 clair选择2.0.1版本 clair安装过程 docker方式 1.clair将漏洞元数据存储在Postgres中,先拉取postgres:9.6 docker pull ...
anchore - docker镜像安全扫描工具
weixin_45529004的博客
07-22 685
1、环境准备 1.1安装docker yum install -y yum-utils device-mapper-persistent-data lvm2 git yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum list docker-ce --showduplicates yum install docker-ce-18.03.0.ce -y 1.2开机启
Docker安全第一话--镜像安全
热门推荐
安全杂货铺
12-26 1万+
Docker镜像安全概述Docker提供了docker hub可以让用户上传创建的镜像,以便其他用户下载,快速搭建环境。但同时也带来了一些安全问题: 1. 下载的镜像是否被恶意植入后门? 2. 镜像所搭建的环境是否本身就包含漏洞? 3. ……Docker容器基于镜像搭建,那么镜像安全则直接决定了容器安全。 所以,对镜像进行安全扫描就变得尤其重要了,接下来,我们docker镜像安全1. C
docker镜像漏洞扫描机制
06-13
Docker镜像漏洞扫描机制主要是通过扫描镜像中的软件包和组件,来发现其中可能存在的漏洞。常见的Docker镜像漏洞扫描工具包括: 1. Clair: 由CoreOS开发的开源漏洞扫描器,支持多个镜像仓库。 2. Anchore: 另一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mikes zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值