镜像安全扫描工具

镜像安全扫描工具镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节通过镜像安全扫描可以检测容器镜像中的漏洞避免攻击者植入恶意代码快速响应漏洞从而降低安全风险。本文分享两个比较常用的镜像安全扫描工具它们可以帮助我们识别容器镜像中的漏洞和弱点。1、TrivyTrivy是一个全面的多功能安全扫描器支持在容器镜像、Kubernetes、代码存储库、AWS中查找漏洞、错误配置、敏感信息和密钥、SBOM等。下载二进制文件就可以实现扫描CI集成友好还能以插件化的方式集成到Harbor。github项目地址https://github.com/aquasecurity/trivy1安装wget https://github.com/aquasecurity/trivy/releases/download/v0.47.0/trivy_0.47.0_Linux-64bit.rpm rpm -i rpm -i trivy_0.47.0_Linux-64bit.rpm2扫描示例trivy image nginx:latest trivy image --severity HIGH,CRITICAL nginx:latest2、veinmind-tools这是一个容器安全工具集支持恶意文件、弱口令、敏感信息、后门、异常历史命令、webshell等15个工具集检测。支持脚本命令行扫描也可以下载单一工具扫描。单一工具扫描提供了一种比较灵活的方式在攻防过程中有很多应用的场景比如扫描弱口令/敏感信息/逃逸风险等检测工具可用来做攻击方手段后门/webshell/入侵痕迹等检测工具可作为防守方分析容器安全事件的利器。github项目地址https://github.com/chaitin/veinmind-tools.git1安装 veinmind-runner使用平行容器启动脚本扫描本地镜像。docker pull registry.veinmind.tech/veinmind/veinmind-runner:latest wget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh chmod x run.sh ./run.sh scan image nginx:latest2下载单一工具veinmind-backdoor扫描本地镜像中的后门。《网络安全从零到精通全套学习大礼包》96节从入门到精通的全套视频教程免费领取如果你也想通过学网络安全技术去帮助就业和转行我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。网络安全学习路线图想要学习 网络安全作为新手一定要先按照路线图学习方向不对努力白费。对于从来没有接触过网络安全的同学我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线大家跟着这个路线图学习准没错。配套实战项目/源码所有视频教程所涉及的实战项目和项目源码学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取img文章来自网上侵权请联系博主