در پایان سال گذشته ما گزینه های اسکن آسیب پذیری را به عنوان بخشی از سیستم عامل Docker راه اندازی کردیم. ما با شریک زندگی خود Snyk همکاری کردیم تا گزینه های تست امنیتی را در چندین نقطه از حلقه داخلی شما قرار دهیم. ما گزینه های اسکن را در Hub گنجانده ایم ، بنابراین شما می توانید مخازن خود را برای اسکن خودکار همه تصاویر فشرده پیکربندی کنید. ما همچنین یک دستور اسکن به Docker CLI موجود در Docker Desktop برای Mac و Windows اضافه کردیم ، بنابراین شما می توانید اسکن های آسیب پذیری تصاویر را در دستگاه محلی خود اجرا کنید. هرچه زودتر در توسعه خود این آسیب پذیری ها را پیدا کنید ، رفع آنها راحت تر و ارزان تر است. نتایج اسکن آسیب پذیری همچنین در مورد کارهایی که می توانید برای از بین بردن آسیب پذیری های گزارش شده انجام دهید ، راهنمایی های بهبودی را ارائه می دهد. برخی از نمونه های اصلاح شامل توصیه هایی برای تصاویر پایه جایگزین با تعداد آسیب پذیری کمتر یا به روزرسانی بسته هایی است که قبلا آسیب پذیری های مشخص شده را برطرف کرده اند.
ما اکنون با آوردن "اسکن داکر" به Docker CLI در Linux ، در سفر امنیتی خود به روزرسانی دیگری می کنیم. تجربه اسکن در لینوکس با آنچه در حال حاضر برای Desktop CLI راه اندازی کرده ایم ، با پشتیبانی از اسکن تصاویر docker linux / amd64 (x86-64) ، یکسان است. دستور CLI همان اسکن داکر است و از همه پرچم های یکسان پشتیبانی می کند. این پرچم ها شامل گزینه هایی برای افزودن Dockerfiles همراه با تصاویر ارسالی برای اسکن و تعیین حداقل سطح شدت آسیب پذیری های گزارش شده است.
اطلاعات مربوط به دستور docker scan ، با تمام جزئیات مربوط به پرچم های پشتیبانی شده ، در بخش آسیب پذیری اسکن برای تصاویر محلی Docker در اسناد Docker ارائه شده است. گزارش های آسیب پذیری نیز یکسان است ، برای هر آسیب پذیری ، اطلاعات مربوط به سطح شدت ، لایه های تصویری که آسیب پذیری ها در آن آشکار شده اند ، بلوغ بهره برداری و پیشنهادهای اصلاح.
تفاوت عمده در اسکن کردن در لینوکس این است که شما به جای ارتقاock Docker Desktop ، باید موتور Docker خود را نصب یا ارتقا دهید. دستورالعمل های نصب موتور در بخش نصب Docker Engine در اسناد Docker ارائه شده است ، از جمله دستورالعمل های مربوط به چندین توزیع مختلف از جمله CentOS ، دبیان ، فدورا و اوبونتو. و از آنجا که این لینوکس است ، ما افزونه اسکن CLI را از منابع خود باز کرده ایم … ادامه دهید ، آن را امتحان کنید یا نگاهی به این صفحه برای سایر پروژه های منبع باز Docker که ممکن است به شما در ساخت ، اشتراک و اجرای برنامه های شما کمک کند ، بیاندازید [19659002] اگر می خواهید درباره آسیب پذیری های برنامه بیشتر بدانید و DockerCon 21 را از دست نداده اید ، می توانید برای ضبط پانل DockerCon LIVE در مورد امنیت به اینجا بروید یا یک جلسه عالی با عنوان "تصویر ظرف من 500 آسیب پذیری دارد" را تماشا کنید. حالا چه؟ یا به دنبال هر ضبط DockerCon دیگر باشید … انواع جلسات جالب در مورد کارهایی که می توانید برای ساخت ، اشتراک و اجرای برنامه های خود انجام دهید وجود دارد. یا ، برای کسب اطلاعات بیشتر در مورد مشارکت داکر با اسنیک ، و برنامه هایی برای همکاری های آینده ، لطفاً این پست وبلاگ توسط سارا کانوی Snyk
