首页>>互联网 >>内容

开源镜像漏洞扫描器 开源漏洞扫描工具

发布时间:2023-10-18 23:56:21编辑:温柔的背包来源:

网上有很多关于开源镜像漏洞扫描器的问题,也有很多人解答有关开源漏洞扫描工具的知识,今天每日小编为大家整理了关于这方面的知识,让我们一起来看下吧!

内容导航:

一、开源镜像漏洞扫描器

一、开源镜像漏洞扫描器

如今,将应用程序打包成Docker Image的方式越来越普遍,因此镜像的安全性也变得越来越重要。很多人认为只要打包成镜像应用程序就安全了,但是大家也知道镜像是静态文件。它由许多层组成。只要其中某一层发现漏洞,就会对你的应用造成威胁;现在有很多开源的漏洞扫描工具用来扫描镜像中可能存在的漏洞,其中有Anchore、Clair 和Trivy Anchore 都是用python 编写的,其主要功能就是扫描Docker Image。它是一个CLI工具,当然也可以通过API调用; Anchore 还有一个带有界面的Anchore Enterprise 版本。 Anchore Github Clair 是用Golang 编写的。主要实现Docker镜像的漏洞分析。用户可以调用其API来扫描镜像中的漏洞。 Clair Github Trivy 也是用Golang 编写的。它不仅实现了图像扫描,还可以扫描文件、Git仓库和配置;它也是一个CLI 工具。安装后,您可以通过命令实现扫描功能。 Tricy Github 下面,根据Docker 官方统计,这三个扫描器用于扫描常用的镜像。扫描结果对比如下:Anchore和Clair对比了Trivy出现的时间。时间比较早,但扫描结果发现Trivy可以发现更多漏洞,尤其是高山图像;现在大多数镜像都会选择alpine作为基础镜像,因为它更轻量级,漏洞相对较少,而Anchore和Clair更容易受到一些漏洞的影响,alpine镜像无法扫描漏洞,但可以使用Trivy找到;之前部署的Harbor版本中使用的扫描仪是Clair。扫描alpine镜像后,未发现漏洞,认为安全;现在Harbor2.0之后,使用Trivy作为默认扫描器,它可以扫描出一些alphanes的漏洞。与其他两者相比,Trivy安装更简单,使用更方便;它还可以支持多种类型文件的扫描,目前是Harbor的默认设置。扫描仪参考连接:https://boxboat.com/2020/04/24/image-scanning-tech-compared/https://www.a10o.net/devsecops/docker-i

以上就是关于开源镜像漏洞扫描器的知识,后面我们会继续为大家整理关于开源漏洞扫描工具的知识,希望能够帮助到大家!