Оценка инфраструктуры открытого кода, тестирование образов контейнеров, корректировка конфигурационных файлов – только лишь самая малая часть функциональных возможностей, которыми обладает сканер уязвимостей Trivy Docker.
Для сведения: данная утилита представляет собой эффективный инструмент на базе Aqua Security (исходный программный код), основное практическое назначение которой – мониторинг рисков и ошибок, связанных с некорректной настройкой операционной системы. Главная отличительная особенность Trivy – возможность анализа Kubernetes и трансляции программного кода в хранилище Git.
Инсталляция сканера уязвимостей Trivy
Удобство и простота инсталляции утилиты позволяют без труда настроить интеграцию DevSecOps (цепочка CI и CD). Для этого достаточно лишь встроить в проект файл на базе двоичной системы.
После установки пакета Trivy пользователь получает доступ к расширенному банку данных программных ошибок и уязвимостей, что позволяет максимально оперативно и эффективно осуществлять сканирование критических областей ОС. Утилита поддерживает большинство известных языков программирования, скрытых пакетов и архивов ОС, прогрессивные обновления и апдейты, что гарантирует сотрудникам в области информационной безопасности обеспечить быстроту и эффективность мониторинга уязвимостей и критических ошибок.
Важно: во избежание заражения портативного или персонального компьютера вредоносным кодом (вирусом), установку сканера рекомендуется осуществлять исключительно из официального хранилища Ubuntu.
После того, как пакет инсталлирован и обновлен до последней версии, пользователю предоставляется возможность сканирования уязвимостей.
Хранилище Git: особенности сканирования файлов
Утилита предоставляет пользователю поиск критических ошибок и уязвимостей между различными репозиториями.
Так, например, если в качестве основного хранилища выбран Git, допускается осуществлять сканирование git-файла напрямую (без загрузки всего пакета).
Контейнеры Docker: мониторинг уязвимостей
Docker – один из самых критически опасных активов с точки зрения угроз информационной безопасности. Trivy зарекомендовала себя, как одна из самых эффективных программных утилит для сканирования ошибок Docker-контейнеров.
Для мониторинга образов контейнеров пользователю необходимо выполнить следующую последовательность действий:
- тестирование ID (уникального идентификатора) контейнера Docker, который подлежит проверке (сканированию);
- непосредственно запуск сканирования образа Docker.
В качестве информации пользователю: результаты тестирования допускается записать в отчетных документах (текстовый файл). Данное особенно актуально, если речь идет о критических уязвимостях и ошибках, которые могут нести серьезные последствия для ОС. Для сохранения результатов в текстовом формате применяется следующая последовательность ключевых слов:
sudo trivy image --severity HIGH > result.txt
Особенности тестирования открытых контейнеров
С помощью сканера Trivy допускается оперативно произвести и внутреннее сканирование загруженного контейнера. Для этого следует осуществить следующие мероприятия:
- Загрузить Docker-файл, который требуется протестировать. Данное можно выполнить с помощью команды
sudo docker run -it alpine. - Стартовать сканирование, интегрировав файл в утилиту.
Что интересно: произвести сканирование образа контейнера допускается, как выделенную часть общего процесса мониторинга, интегрировав Trivy непосредственно в Dockerfile. Подобный метод также эффективно применяется для апдейта Dockerfile, который одновременно задействован Aqua Micro. В этих целях необходимо включить сканер в файл Docker и инициализировать образ.
Где безопасно запускать и хранить Docker-контейнеры
Сканирование — это лишь один из этапов обеспечения безопасности. Надёжное и производительное размещение контейнеров — залог стабильности проекта. Одним из лучших решений является PSB.Hosting.
Преимущества PSB.Hosting:
- Надёжные VPS с процессорами AMD Ryzen и быстрыми NVMe-дисками
- Поддержка всех популярных Linux-дистрибутивов и Docker-окружений
- Мгновенное развёртывание и круглосуточная техподдержка
Если вы планируете использовать Trivy для постоянного мониторинга, PSB.Hosting — идеальная площадка для запуска Docker-контейнеров в связке с Kubernetes и CI/CD.
Главное
Сканер уязвимостей на основе утилиты Trivy – один из самых эффективных программных инструментов для поиска критических ошибок Docker-контейнеров, включая скрытые пакеты операционной системы.
Его регулярное использование позволит своевременно произвести анализ и оценку инфраструктуры открытого кода, а также выполнить тестирование/настройку файлов конфигурации.