Dalam artikel ini, kita akan melihat Dockle , alat pemindai keamanan gambar kontainer yang dapat Anda gunakan untuk menemukan kerentanan. Selain itu, ini dapat digunakan untuk melakukan pemeriksaan kepatuhan Praktik Terbaik untuk memastikan bahwa gambar benar-benar dibuat dari riwayat perintah yang disimpan.
Memasang Dockle
Seharusnya tidak ada kesulitan saat menginstal utilitas:
Instalasi di OSX
$ brew install goodwithtech/r/dockle
Menginstal di Linux
# RHEL $ VERSION=$( curl --silent "https://api.github.com/repos/goodwithtech/dockle/releases/latest" | \ grep '"tag_name":' | \ sed -E 's/.*"v([^"]+)".*/\1/' \ ) && rpm -ivh https://github.com/goodwithtech/dockle/releases/download/v${VERSION}/dockle_${VERSION}_Linux-64bit.rpm #Ubuntu $ VERSION=$( curl --silent "https://api.github.com/repos/goodwithtech/dockle/releases/latest" | \ grep '"tag_name":' | \ sed -E 's/.*"v([^"]+)".*/\1/' \ ) && curl -L -o dockle.deb https://github.com/goodwithtech/dockle/releases/download/v${VERSION}/dockle_${VERSION}_Linux-64bit.deb $ sudo dpkg -i dockle.deb && rm dockle.deb
Setelah menginstal utilitas, yang perlu Anda lakukan adalah menentukan nama gambar. Anda tidak perlu mengonfigurasi hal lain, Anda bahkan tidak perlu Docker.
Contoh dok
Jalankan utilitas dengan menentukan nama gambar. Jika tidak ada masalah, sebuah pesan akan ditampilkan di konsol PASS
, dan jika masalah atau kerentanan ditemukan, informasi rinci tentang mereka akan ditampilkan :
Mari kita coba menjalankan Dockle di Docker, tangkapan layar menunjukkan bahwa utilitas berfungsi dengan baik:
Fitur utama dan manfaat Dockle
mencari kerentanan dalam gambar,
membantu membangun Dockerfile yang benar,
kemudahan penggunaan, Anda hanya perlu menentukan nama gambar,
dukungan untuk CIS Benchmark.
Perbandingan dengan alat lain
, : Docker Bench Hadolint. Dockle :
Dockle DevSecOps
, — Dockle. CI, DevSecOps.
, CI / CD Dockle: