एंकर कंटेनर इमेज सिक्योरिटी स्कैनर कैसे स्थापित करें और उसका उपयोग कैसे करें?

लंगर इंजन सुरक्षा कमजोरियों और नीतिगत मुद्दों के लिए कंटेनर छवियों को स्कैन और विश्लेषण करने के लिए एक खुला स्रोत उपकरण है। यह एक डॉकर कंटेनर छवि के रूप में उपलब्ध है जो ऑर्केस्ट्रेशन प्लेटफॉर्म के भीतर या स्टैंडअलोन इंस्टॉलेशन के रूप में चल सकती है.


यह एक उपयोगी सुरक्षा उपकरण है जो डेवलपर्स और क्यूए टीमों को उन छवियों का परीक्षण, पहचान और पता लगाने में सक्षम बनाता है, जो वे एप्लिकेशन बनाने के लिए उपयोग कर रहे हैं।.

इस लेख में, हम एंकर छवि भेद्यता स्कैनर को स्थापित और उपयोग करने के तरीके के बारे में देखेंगे। आमतौर पर, कई कार्यान्वयन विधियां हैं। हालांकि, मैं निम्नलिखित दो पर ध्यान केंद्रित करूंगा,

  • का उपयोग करते हुए AnchoreCLI कमांड लाइन विकल्प
  • जीयूआई आधारित जेनकिंस एंकर कंटेनर इमेज स्कैनर लगाना.

हम आपको दिखाएंगे कि इंजन को कैसे स्थापित करें, कॉन्फ़िगर करें, और शुरू करें, एंचोरेसीआई कमांड लाइन टूल के साथ-साथ जेनकिंस प्लगइन का उपयोग करें और कॉन्फ़िगर करें। प्रत्येक दो तरीकों के लिए, आप सीखेंगे कि छवियों को स्कैन करने के लिए कैसे जोड़ा जाए, स्कैन करें और रिपोर्ट देखें.

लेख के अंत में, आप निम्नलिखित तीन चीजें सीखेंगे.

  • स्थापित करना और कॉन्फ़िगर करना लंगर इंजन
  • स्थापित करना, कॉन्फ़िगर करना और उपयोग करना AnchoreCLI
  • कॉन्फ़िगर करना और उपयोग करना एंकर कंटेनर इमेज स्कैनर प्लगिन में जेनकींस

Contents

आवश्यक शर्तें

इस ट्यूटोरियल के लिए निम्नलिखित आवश्यकताएं हैं;

  • Ubuntu 18.04 और निम्नलिखित के साथ एक स्थानीय या आभासी मशीन;
  • डाक में काम करनेवाला मज़दूर
  • डोकर-लिखें
  • जेनकींस स्थापित और चल रहा है
  • sudo उपयोगकर्ता

चरण 1: – कार्य निर्देशिकाओं को सेटअप करें और कॉन्फ़िगरेशन फ़ाइलों को डाउनलोड करें.

अपने एंकर फ़ाइलों के लिए एक कार्यशील निर्देशिका बनाएँ। उस निर्देशिका के भीतर, आप दो उपनिर्देशिकाएँ बनाएँगे, एक विन्यास के लिए, और एक डेटाबेस के लिए.

एंकर फ़ाइलों के लिए एक होम डायरेक्टरी बनाएं

mkdir लंगर

नई निर्देशिका पर जाएं और कॉन्फ़िगरेशन और डेटाबेस उपनिर्देशिका बनाएं.

सीडी एंकर

mkdir config

mkdir डी.बी.

कॉन्फ़िगरेशन फ़ाइलों को डाउनलोड करें

निर्देशिका तैयार होने के बाद, हम गीथ परियोजना से दो विन्यास फाइल (docker-compose.yaml और config.yaml) डाउनलोड करेंगे।.

Docker-compose.yaml को डाउनलोड करने के लिए

लंगर घर निर्देशिका में जाएं और कमांड का उपयोग करें

कर्ल https://raw.githubusercontent.com/anchore/anchore-engine/master/scripts/docker-compose/docker-compose.yaml > डोकर-compose.yaml

फिर ~ / anchore / config निर्देशिका को config.yaml डाउनलोड करें

कर्ल https://raw.githubusercontent.com/anchore/anchore-engine/master/scripts/docker-compose/config.yaml -o ~ / anchore / config / config.yaml

Config.yaml फ़ाइल बुनियादी सेटिंग्स के साथ एक कॉन्फ़िगरेशन फ़ाइल है जिसे लंगर इंजन सेवा को चलाने की आवश्यकता होती है। इसमें कई पैरामीटर हैं, जिनमें डिफ़ॉल्ट, लॉग स्तर, श्रवण पोर्ट, उपयोगकर्ता नाम, पासवर्ड और अन्य शामिल हैं जिन्हें आप विशिष्ट आवश्यकताओं को पूरा करने के लिए समायोजित कर सकते हैं.

पासवर्ड बदलने के लिए यह एक अच्छा सुरक्षा अभ्यास है, और आप config.yaml फ़ाइल को संपादित करके ऐसा कर सकते हैं। हालाँकि, इस ट्यूटोरियल में, हम डिफ़ॉल्ट सेटिंग्स का उपयोग करेंगे.

डिफ़ॉल्ट क्रेडेंशियल के साथ जारी रखने के लिए, (उपयोगकर्ता नाम – व्यवस्थापक और पासवर्ड – फ़ॉबर), आगे बढ़ें चरण 2.

लंगर इंजन क्रेडेंशियल (वैकल्पिक) बदलना

लंगर निर्देशिका से कमांड का उपयोग करें

नैनो ~ / एंकर / कॉन्फिग / config.yaml

उपयोगकर्ता नाम (व्यवस्थापक) और पासवर्ड (फोब्बर) का पता लगाएँ और अपने पसंदीदा मूल्यों में बदलें.

दबाएँ CTRL + एक्स, फिर Y बचाने के लिए और बाहर निकलने के लिए.

जगह में काम कर रहे निर्देशिका और कॉन्फ़िगरेशन फ़ाइलों के साथ, सिस्टम एंकर इंजन की स्थापना के लिए तैयार है.

चरण 2: – एंकर इंजन स्थापित करें और शुरू करें

आप एंकर इंजन और डेटाबेस को स्थापित करने और शुरू करने के लिए डॉकर कंपोज़ का उपयोग करेंगे.

लंगर घर निर्देशिका से, भागो.

docker-compose अप -d

यह स्वचालित रूप से एंकर की छवि को खींच लेगा और फिर एंकर इंजन और डेटाबेस को क्रमशः घर और ~ / एंकर / डेटाबेस / निर्देशिका में बनाएगा। पूरा होने पर, कमांड एंकर इंजन शुरू करेगा.

एंकर इंजन को सफलतापूर्वक स्थापित करने और शुरू करने के बाद, आप अब एंकर कमांड लाइन का उपयोग करके छवियों को स्कैन कर सकते हैं AnchoreCLI. हालाँकि, आपको पहले एंकरॉली कमांड लाइन उपयोगिता स्थापित करने की आवश्यकता है, जैसा कि नीचे दिखाया गया है.

एंकरेली को स्थापित करना, कॉन्फ़िगर करना

इस चरण में, आप सीखेंगे कि कैसे स्थापित और कॉन्फ़िगर करना है AnchoreCLI कमांड लाइन उपकरण.

चरण 3: – एंकरॉली को स्थापित करें

इस ट्यूटोरियल में, हम सबसे पहले अजगर-पाइप उपयोगिता को स्थापित करेंगे, जो तब स्थापित करने के लिए उपयोग करेगा AnchoreCLI स्रोत से.

पायथन पाइप को स्थापित करने के लिए। लंगर घर निर्देशिका और चलाने के लिए

sudo apt-get update
sudo apt-get install अजगर-पाइप
sudo pip install – अपग्रेड सेटपूल

स्थापित करें AnchoreCLI अजगर-पाइप का उपयोग करना

पाइप एंकरॉली स्थापित करें

यह कमांड AnchoreCLI के लिए फाइलों को डाउनलोड और इंस्टॉल करेगा। स्थापना के बाद, अब हमें कमांड का उपयोग करने के लिए हमारी .profile फ़ाइल को स्रोत करने की आवश्यकता है

source ~ / .प्रोफाइल

यह सत्यापित करने के लिए कि क्या इंस्टॉलेशन सफल है और एंकरॉली का संस्करण, कमांड का उपयोग करें

एंकर-क्ली – विसर्जन

एंकर-सीएलआई सिस्टम की स्थिति की जांच करने के लिए, कमांड का उपयोग करें

anchore-cli –url http: // localhost: 8228 / v1 –u व्यवस्थापक –p फोब्बर सिस्टम स्टेटस

कृपया ध्यान दें कि आपको एंकर इंजन URL, उपयोगकर्ता नाम और पासवर्ड पारित करना होगा.

लंगर इंजन मापदंडों को परिभाषित करें

डिफ़ॉल्ट रूप से, AnchoreCLI बिना प्रमाणीकरण के एंकर इंजन तक पहुंचने का प्रयास करेगा। हालांकि, यह काम नहीं करेगा, और आपको प्रत्येक कमांड के साथ एंकर इंजन क्रेडेंशियल्स प्रदान करने की आवश्यकता है.

इसमें प्रत्येक एंकर CLI कमांड के साथ उपयोगकर्ता नाम, पासवर्ड और URL पैरामीटर को शामिल करना शामिल है। हर बार ये उपलब्ध कराने के बजाय, विकल्प उन्हें निम्नलिखित प्रारूप में पर्यावरणीय चर के रूप में परिभाषित करना है.

URL पास करने के लिए, रन करें

ANCHORE_CLI_URL = http: // localhost: 8228 / v1

यह एंकर इंजन URL को पोर्ट 8228 के साथ परिभाषित करता है, जिसका वह उपयोग करता है.

डिफ़ॉल्ट मानों का उपयोग करके उपयोगकर्ता नाम और पासवर्ड सेट करें; अन्यथा, उन्हें आपके द्वारा सेट किए गए नए मानों के साथ बदलें चरण 1.

ANCHORE_CLI_USER = व्यवस्थापक

ANCHORE_CLI_PASS = foobar

उपरोक्त केवल वर्तमान शेल के लिए पैरामीटर सेट करता है। वर्तमान शेल और इससे शुरू होने वाली अन्य प्रक्रियाओं को सेट करने के लिए, हम एक्सपोर्ट कमांड का उपयोग करते हैं

ANCHORE_CLI_URL निर्यात करें

ANCHORE_CLI_USER निर्यात करें

ANCHORE_CLI_PASS निर्यात करें

परिभाषित मापदंडों के साथ, एचेरीसीएलआई सेटअप पूरा हो गया है, और आप छवियों को स्कैन करने के लिए तैयार हैं.

चरण 4: – छवियों को जोड़ना और उनका विश्लेषण करना

अब जब हमारे पास लंगर इंजन चल रहा है और सीएलआई कॉन्फ़िगर किया गया है, तो आप सीखेंगे कि सुरक्षा मुद्दों के लिए छवियों को कैसे जोड़ा और विश्लेषण किया जाए। इस ट्यूटोरियल में, हम दो छवियों का विश्लेषण करेंगे। -openjdk: कमजोरियों और डेबियन के साथ 8-jre-अल्पाइन: बिना नवीनतम .

छवियों का विश्लेषण

आगे बढ़ने के लिए, हमें पहले चित्रों को इंजन में जोड़ना होगा। छवियों को जोड़ने के लिए

एंकर-क्लि छवि को ओपनज्डक जोड़ें: 8-जेआर-अल्पाइन

स्थिर छवि debian जोड़ें: नवीनतम

एंकर-क्ली छवि docker.io/library/debian:latest जोड़ें

और छवियां जोड़ें

एंकर-क्लि छवि को ओपनजेक जोड़ें: 10-jdk

एंकर-क्लि छवि को ओपनजेक जोड़ें: 11-jdk

एंकर इंजन में एक छवि जोड़ने के बाद, विश्लेषण तुरंत शुरू होता है। यदि कई भरी हुई छवियां हैं, तो उन्हें एक कतार में रखा जाता है और एक समय में एक का विश्लेषण किया जाता है। आप प्रगति की जांच कर सकते हैं और लोड की गई छवियों की सूची को उनकी विश्लेषण स्थिति के साथ देख सकते हैं.

सूची देखने के लिए, कमांड चलाएँ

एंकर-क्ली छवि सूची

उत्पादन

[ईमेल संरक्षित]: ~ / एंकर $ लंगर-क्ली छवि सूची
पूर्ण टैग छवि डाइजेस्ट विश्लेषण स्थिति
docker.io/openjdk:10-jdk sha256: 923d074ef1f4f0dceef68d9bad8be19c918d9ca8180a26b037e0076767624242cb4analyzed
docker.io/openjdk:11-jdk sha256: 9923c0853475007397ed5c91438c122624767699372d4cd4d7d44d0e9af5c077analyzed
docker.io/openjdk:8-jre-alpine sha256: b2ad93b079b1495488cc01375de799c402d45086015a120c105ea00e1f0525252alyzedzed

उन्हें जोड़ने के बाद बिताए गए चित्रों, आकार और समय की संख्या के आधार पर, आप उन पूर्ण के लिए विश्लेषण करेंगे, प्रगति में उन लोगों के लिए विश्लेषण करेंगे और कतारबद्ध छवियों के लिए विश्लेषण नहीं करेंगे।.

चरण 5: – विश्लेषण परिणामों को पुनः प्राप्त करें और देखें

एक बार विश्लेषण पूरा हो जाने के बाद, आप परिणामों की जांच कर सकते हैं और भेद्यता स्कैन, नीति की जाँच, और अन्य मुद्दों के लिए परिणाम देख सकते हैं जो इंजन ने पहचाना है.

Openjdk पर भेद्यता स्कैन के लिए परिणामों की जांच करने के लिए: 8-jre-अल्पाइन असुरक्षित छवि

Daud

एंकर-क्ली इमेज वल्न ओपनज्डक: 8-जेआर-अल्पाइन ऑल

उत्पादन

[ईमेल संरक्षित]: ~ / एंकर $ लंगर-सीएलआई छवि वल्लन ओपनज्डक: 8-जेआर-अल्पाइन सभी
भेद्यता IDPackage गंभीरता तय CVE भेद्यता URL को संदर्भित करता है
CVE-2018-1000654 libtasn1-4.13-r0 उच्च 4.14-r0 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000654
CVE-2019-12900 libbz2-1.0.6-r6 हाई 1.0.6-r7 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12900
CVE-2019-14697 musl-1.1.20-r4 हाई 1.1.20-r5 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14697
CVE-2019-14697 musl-utils-1.1.20-r4 High 1.1.20-r5 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14697
CVE-2019-8457 sqlite-libs-3.26.0-r3 उच्च 3.28.0-r0 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8×7
CVE-2018-14498 libjpeg-turbo-1.5.3-r4 मध्यम 1.5.3-r5 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14498

रिपोर्ट में सीवीई पहचानकर्ता, कमजोर पैकेज, गंभीरता, और पता चलता है कि कोई फिक्स है या नहीं। हमारी छवि के लिए Openjdk: 8-jre-अल्पाइन, विश्लेषण से पता चलता है कि इसमें पाँच उच्च भेद्यताएँ और मध्यम और नगण्य भेद्यताएँ काफी संख्या में हैं। (कुछ ऊपर नहीं दिखाया गया है).

एक स्थिर छवि डेबियन के लिए भेद्यता परिणाम देखने के लिए: नवीनतम

कमांड चलाएं

एंकर-क्ली इमेज वल्न डूकर .io/library/debian:latest सभी

उत्पादन

[ईमेल संरक्षित]: ~ / लंगर $ लंगर-सीएलआई छवि वल्न डेबियन: नवीनतम सभी
भेद्यता IDPackage गंभीरता फिक्स CVE RefsVulnerability URL
CVE-2005-2541 टार-1.30 + dfsg-6 नगण्य कोई भी नहीं https://security-tracker.debian.org/tracker/CVE-2005-2541
CVE-2019-1010022libc-bin-2.28-10 योग्य कोई नहीं https://security-tracker.debian.org/tracker/CVE-2019-1010022
CVE-2019-1010022libc6-2.28-10 योग्य कोई नहीं https://security-tracker.debian.org/tracker/CVE-2019-1010022
CVE-2019-1010023libc-bin-2.28-10 योग्य कोई नहीं https://security-tracker.debian.org/tracker/CVE-2019-1010023
CVE-2019-1010023libc6-2.28-10 योग्य कोई नहीं https://security-tracker.debian.org/tracker/CVE-2019-1010023
CVE-2019-1010024libc-bin-2.28-10 योग्य कोई नहीं https://security-tracker.debian.org/tracker/CVE-2019-1010024

जैसा कि रिपोर्ट से देखा जा सकता है, छवि डेबियन: नवीनतम में नगण्य कमजोरियां हैं और कोई सुधार नहीं है.

अस्थिर छवि के लिए नीति मूल्यांकन परिणाम देखने के लिए Openjdk: 8-jre-अल्पाइन

Daud

एंकर-क्ली मूल्यांकन चेक ओपनजेक: 8-जेआर-अल्पाइन

आउटपुट – परिणाम विफल दिखाई देते हैं

[ईमेल संरक्षित]: ~ / एंकर $ एंकर-क्ली मूल्यांकन चेक ओपनजेक: 8-जेआर-अल्पाइन
छवि डाइजेस्ट: sha256: b2ad93b079b1495488cc01375de799c402d45086015a120c105ea00e1be0fd52
पूर्ण टैग: docker.io/openjdk:8-jre-alpine
स्थिति: विफल
अंतिम साक्ष्य: 2019-09-20T12: 03: 32Z
पॉलिसी आईडी: 2c53a13c-1765-11e8-82ef-23527761d060

छवि Openjdk: 8-jre-अल्पाइन निर्दिष्ट नीति ID (नीति ID: 2c53a13c-1765-11e8-82ef-23527761d060) का उल्लंघन करती है और इसलिए विफल स्थिति लौटाती है.

अब जब हमने देखा है कि एंकर इंजन पॉलिसी के उल्लंघन का पता लगाने के बाद क्या प्रतिक्रिया देता है, तो यह जांचने का समय है कि यह हमारे स्थिर छवि डेबियन के साथ कैसा व्यवहार करता है: नवीनतम.

डेबियन के लिए नीति की जांच: नवीनतम स्थिर छवि

एंकर-क्ली मूल्यांकन चेक docker.io/library/debian:latest –detail

[ईमेल संरक्षित]: ~ / एंकर $ एंकर-क्ली मूल्यांकन चेक docker.io/library/debian:latest –detail
इमेज डाइजेस्ट: sha256: d3351d5bb795302c8207de4db9e0b6eb23bcbfd9cae5a90b89ca01f49d0f792d
पूर्ण टैग: docker.io/library/debian:latest
छवि आईडी: c2c03a296d2329a4f3ab72a7bf38b78a8a80108204d326b0139d6af700e152d1
स्थिति: पास
अंतिम साक्ष्य: 2019-09-20T12: 00: 06Z
पॉलिसी आईडी: 2c53a13c-1765-11e8-82ef-23527761d060
अंतिम क्रिया: चेतावनी
अंतिम क्रिया कारण: policy_evaluation
गेट ट्रिगरगेटेल स्थिति
dockerfileinstructionDockerfile निर्देश ‘HEALTHCHECK’ नहीं मिला है, मिलान स्थिति ‘not_exists’ checkwarn

परिणाम एक पास की स्थिति और चेतावनी का एक अंतिम कार्य दिखाते हैं क्योंकि सूचना डॉकरीफाइल निर्देश के साथ बेमेल है। यह विफल नहीं होता है, लेकिन समस्या की जाँच करने और उसे संबोधित करने की आवश्यकता हो सकती है.

जेन्किन्स में एंकर कंटेनर इमेज स्कैनर प्लगइन को कॉन्फ़िगर करना और उपयोग करना

चरण 6: – जेनकिंस में एंकर कंटेनर इमेज स्कैनर प्लगइन जोड़ें और कॉन्फ़िगर करें

इस चरण में, हम एंकर इंजन को जेनकिंस सर्वर के साथ एकीकृत करेंगे। जेनकिंस एक जावा आधारित, ओपन-सोर्स सर्वर है, जो सॉफ्टवेयर विकास चक्र में दोहराए जाने वाले कार्यों की एक विस्तृत श्रृंखला को स्वचालित करने के लिए है.

लंगर प्लगइन जेनकिंस में उपलब्ध है, लेकिन डिफ़ॉल्ट रूप से स्थापित नहीं है.

वेब ब्राउजर का उपयोग कर जेनकिंस में प्रवेश करें

http: // your_server_ip_or_domain: 8080

उपयोगकर्ता नाम और पासवर्ड दर्ज करें.

के लिए जाओ जेनकिंस मेनू

पता लगाएँ और चुनें जेनकिंस की व्यवस्था करें

के लिए जाओ प्लगइन्स प्रबंधित करें

पर उपलब्ध टैब, नीचे स्क्रॉल करें उपकरण बनाएँ और का चयन करें लंगर कंटेनर छवि स्कैनर

दबाएं बिना पुनरारंभ के स्थापित करें विकल्प.

की सफल स्थापना के बाद एंकर कंटेनर इमेज स्कैनर प्लगइन, अगला चरण क्रेडेंशियल्स को कॉन्फ़िगर करना है.

के पास जाओ जेनकींस मेनू और चयन करें जेनकिंस की व्यवस्था करें टैब.

खुला हुआ सिस्टम को कॉन्फ़िगर करें.

का पता लगाएँ लंगर विन्यास.

चुनते हैं इंजन मोड

प्रवेश करें लंगर इंजन विवरण (इंजन URL, उपयोगकर्ता नाम और पासवर्ड, और पोर्ट 8228 – इंजन के लिए डिफ़ॉल्ट पोर्ट).

URL – http: // your_server_IP: 8228 / v1

उपयोगकर्ता नाम = व्यवस्थापक दर्ज करें
यदि आपने इसे बदला है तो पासवर्ड = फ़ॉबर या नया पासवर्ड दर्ज करें चरण 3 (ऊपर)

क्लिक करें सहेजें

एंकर प्लगिन को कॉन्फ़िगर करें

चरण 8: – छवियों को जोड़ना और स्कैन करना

क्लिक करें नई वस्तु शीर्ष बाएं मेनू पर जेनकिंस डैशबोर्ड पर

यह कई विकल्पों के साथ एक स्क्रीन खोलेगा.
आइटम नाम फ़ील्ड में अपनी परीक्षण परियोजना के लिए वांछित नाम लिखें.

इस परियोजना में, हम पाइपलाइन निर्माण का उपयोग करेंगे.
को चुनिए पाइपलाइन और क्लिक करें ठीक है.

अब आप छवियों को स्कैन करने के लिए तैयार हैं। हमारे मामले में, हम पहले से ही डॉक रजिस्ट्री में मौजूद चित्रों का उपयोग करेंगे लंगर इंजन.

ऐसा करने के लिए, आप पाइपलाइन स्क्रिप्ट जोड़ेंगे जो छवि को स्कैन करने के लिए निर्दिष्ट करेगा.

चरण 9: – पाइपलाइन स्क्रिप्ट जोड़ें

पाइपलाइन अनुभाग पर स्क्रॉल करें और छवि को स्कैन करने के लिए निर्दिष्ट करने के लिए स्क्रिप्ट जोड़ें। हम ओपनडेक के साथ शुरू करेंगे: 8-जेआर-अल्पाइन जिसमें कुछ कमजोरियां हैं.

नोड {
def imageLine = ‘openjdk: 8-jre-अल्पाइन’
writeFile फ़ाइल: ‘anchore_images’, पाठ: imageLine`
लंगर का नाम: ‘anchore_images’`
}

क्लिक करें सहेजें

चरण 10: – बिल्ड को चलाएं और स्कैन रिपोर्ट की समीक्षा करें

जेनकिंस मेनू से

क्लिक करें अभी बनाएं

यह बिल्ड प्रक्रिया शुरू करेगा, जिसमें छवि आकार के आधार पर कुछ मिनट लगते हैं। पूरा होने के बाद, बिल्ड हिस्ट्री के नीचे एक नंबर और एक रंगीन बटन दिखाई देगा। इसमें फेल के लिए लाल रंग या पास के लिए नीला रंग होगा। बटन पर क्लिक करने पर अधिक परिणाम दिखाई देंगे.

चरण 11: – परिणाम की समीक्षा करें

पर क्लिक करें बनाएँ # अधिक विवरण देखने के लिए
यह एक खोलता है कंसोल आउटपुट एक विफलता का संकेत खिड़की – लंगर रिपोर्ट (विफल)

विस्तृत रिपोर्ट बताती है कि क्या विश्लेषण विफल या पास था और कॉन्फ़िगरेशन के आधार पर कमजोरियों, चेतावनियों और अन्य को दर्शाने वाली कई रिपोर्ट प्रदान करता है। डिफ़ॉल्ट रूप से, एक बिल्ड को विफल करने के लिए प्लगइन कॉन्फ़िगर किया गया है (रुकें) जब भी कमजोरियां हों। नीचे पॉलिसी और सुरक्षा रिपोर्ट के स्क्रीनशॉट दिए गए हैं.

एंकर पॉलिसी मूल्यांकन सारांश

नीचे कमजोर छवि के लिए सुरक्षा परिणामों का एक स्क्रीनशॉट है.

सामान्य कमजोरियाँ और एक्सपोज़र (सीवीई) सूची

यदि हम अब एक स्थिर छवि को स्कैन करते हैं, तो डेबियन: नवीनतम, बिना किसी भेद्यता के, हमें नीचे परिणाम मिलते हैं.

लंगर नीति मूल्यांकन सारांश (पास)

सामान्य कमजोरियाँ और एक्सपोज़र (सीवीई) सूची पास 

निष्कर्ष

एंकर कंटेनर इमेज स्कैनर एक शक्तिशाली छवि विश्लेषण उपकरण है जो डॉकर छवियों में कमजोरियों और नीतिगत मुद्दों की एक विस्तृत श्रृंखला की पहचान करता है। इसमें कई अनुकूलन विकल्प हैं और विश्लेषण के दौरान समस्याओं का पता लगाने के बारे में प्रतिक्रिया देने के लिए इसे कॉन्फ़िगर किया जा सकता है। इनमें से एक निर्माण को तोड़ने के लिए है जब इंजन एक गंभीर भेद्यता का सामना करता है.

यदि आप DevSecOps में अपना करियर बनाना चाह रहे हैं, तो इसे देखें उदमी पाठ्यक्रम.

टैग:

  • खुला स्त्रोत

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map