En este artículo, echaremos un vistazo a Dockle , una herramienta de escaneo de seguridad de imágenes de contenedores que puede usar para encontrar vulnerabilidades. Además, se puede utilizar para realizar comprobaciones de cumplimiento de las mejores prácticas para garantizar que la imagen se crea realmente a partir del historial de comandos guardado.
Instalación de Dockle
No debería haber dificultades al instalar la utilidad:
Instalación en OSX
$ brew install goodwithtech/r/dockle
Instalación en Linux
# RHEL $ VERSION=$( curl --silent "https://api.github.com/repos/goodwithtech/dockle/releases/latest" | \ grep '"tag_name":' | \ sed -E 's/.*"v([^"]+)".*/\1/' \ ) && rpm -ivh https://github.com/goodwithtech/dockle/releases/download/v${VERSION}/dockle_${VERSION}_Linux-64bit.rpm #Ubuntu $ VERSION=$( curl --silent "https://api.github.com/repos/goodwithtech/dockle/releases/latest" | \ grep '"tag_name":' | \ sed -E 's/.*"v([^"]+)".*/\1/' \ ) && curl -L -o dockle.deb https://github.com/goodwithtech/dockle/releases/download/v${VERSION}/dockle_${VERSION}_Linux-64bit.deb $ sudo dpkg -i dockle.deb && rm dockle.deb
Después de instalar la utilidad, todo lo que necesita hacer es especificar el nombre de la imagen. No necesitas configurar nada más, ni siquiera necesitas Docker.
Ejemplo de dockle
Ejecute la utilidad especificando el nombre de la imagen. Si no hay problemas, se mostrará un mensaje en la consola PASS
, y si se encuentran problemas o vulnerabilidades, se mostrará información detallada sobre ellos:
Intentemos ejecutar Dockle en Docker, la captura de pantalla muestra que la utilidad funciona bien:
Características y beneficios clave de Dockle
buscar vulnerabilidades en imágenes,
ayudar a construir el Dockerfile correcto,
facilidad de uso, solo necesita especificar el nombre de la imagen,
soporte para CIS Benchmarks.
Comparación con otras herramientas
, : Docker Bench Hadolint. Dockle :
Dockle DevSecOps
, — Dockle. CI, DevSecOps.
, CI / CD Dockle: