为了账号安全,请及时绑定邮箱和手机立即绑定

对主机或 Docker 进行漏洞扫描

标签:
Docker 安全

本文主要介绍如何使用 nessus 进行主机扫描以及使用 snyk 进行 Docker 镜像扫描。

1. 主机扫描

1.1 安装 nessus

注意:需要空间 20 GB。

1.2 使用 nessus

  • 添加 scan
    file
    file

  • 执行 scan 并查看结果
    file
    file

2. 容器扫描

2.1 安装 snyk

如果你的容器在 docker hub 等 registries 中,可以不用在本地安装 snyk。

wget https://static.snyk.io/cli/latest/snyk-linux
mv ./snyk-linux /usr/local/bin/snyk
chmod +x /usr/local/bin/snyk

2.2 使用 snyk

无论使用云端还是本地版本,都需要注册 snyk 账号。
请在 snyk 官网注册。

2.2.1 使用云端 snyk

  • 添加项目:点击 Add Project
    file

  • 选择 registries
    file

  • 选择镜像
    file

  • 查看结果
    file
    file

可以看到具体的漏洞情况以及解决方法。

2.2.1 使用本地 snyk

  • 登录:snyk auth <Token>

    • Token 在页面端生成
  • 扫描:snyk container test <Image name>

  • 结果:
    file


作者:isshe
日期:2018.09.19
github: https://github.com/isshe

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消