开源镜像漏洞扫描器 开源漏洞扫描工具

网上有很多关于开源镜像漏洞扫描器的问题，也有很多人解答有关开源漏洞扫描工具的知识，今天每日小编为大家整理了关于这方面的知识，让我们一起来看下吧!

内容导航：

一、开源镜像漏洞扫描器

一、开源镜像漏洞扫描器

如今，将应用程序打包成Docker Image的方式越来越普遍，因此镜像的安全性也变得越来越重要。很多人认为只要打包成镜像应用程序就安全了，但是大家也知道镜像是静态文件。它由许多层组成。只要其中某一层发现漏洞，就会对你的应用造成威胁；现在有很多开源的漏洞扫描工具用来扫描镜像中可能存在的漏洞，其中有Anchore、Clair 和Trivy Anchore 都是用python 编写的，其主要功能就是扫描Docker Image。它是一个CLI工具，当然也可以通过API调用； Anchore 还有一个带有界面的Anchore Enterprise 版本。 Anchore Github Clair 是用Golang 编写的。主要实现Docker镜像的漏洞分析。用户可以调用其API来扫描镜像中的漏洞。 Clair Github Trivy 也是用Golang 编写的。它不仅实现了图像扫描，还可以扫描文件、Git仓库和配置；它也是一个CLI 工具。安装后，您可以通过命令实现扫描功能。 Tricy Github 下面，根据Docker 官方统计，这三个扫描器用于扫描常用的镜像。扫描结果对比如下：Anchore和Clair对比了Trivy出现的时间。时间比较早，但扫描结果发现Trivy可以发现更多漏洞，尤其是高山图像；现在大多数镜像都会选择alpine作为基础镜像，因为它更轻量级，漏洞相对较少，而Anchore和Clair更容易受到一些漏洞的影响，alpine镜像无法扫描漏洞，但可以使用Trivy找到；之前部署的Harbor版本中使用的扫描仪是Clair。扫描alpine镜像后，未发现漏洞，认为安全；现在Harbor2.0之后，使用Trivy作为默认扫描器，它可以扫描出一些alphanes的漏洞。与其他两者相比，Trivy安装更简单，使用更方便；它还可以支持多种类型文件的扫描，目前是Harbor的默认设置。扫描仪参考连接：https://boxboat.com/2020/04/24/image-scanning-tech-compared/https://www.a10o.net/devsecops/docker-i

以上就是关于开源镜像漏洞扫描器的知识，后面我们会继续为大家整理关于开源漏洞扫描工具的知识，希望能够帮助到大家！