镜像安全扫描工具
2023-11-21 15:24:57 Author: 白帽子(查看原文) 阅读量:11 收藏

镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节,通过镜像安全扫描可以检测容器镜像中的漏洞,避免攻击者植入恶意代码,快速响应漏洞,从而降低安全风险。

本文分享两个比较常用的镜像安全扫描工具,它们可以帮助我们识别容器镜像中的漏洞和弱点。


1、Trivy

Trivy是一个全面的多功能安全扫描器,支持在容器镜像、Kubernetes、代码存储库、AWS中查找漏洞、错误配置、敏感信息和密钥、SBOM等。下载二进制文件就可以实现扫描,CI集成友好,还能以插件化的方式集成到Harbor。

github项目地址:

https://github.com/aquasecurity/trivy

(1)安装

wget https://github.com/aquasecurity/trivy/releases/download/v0.47.0/trivy_0.47.0_Linux-64bit.rpmrpm -i  rpm -i trivy_0.47.0_Linux-64bit.rpm

(2)扫描示例

trivy image nginx:latesttrivy image --severity HIGH,CRITICAL nginx:latest

2、veinmind-tools

这是一个容器安全工具集,支持恶意文件、弱口令、敏感信息、后门、异常历史命令、webshell等15个工具集检测。支持脚本命令行扫描,也可以下载单一工具扫描。单一工具扫描提供了一种比较灵活的方式,在攻防过程中有很多应用的场景,比如扫描弱口令/敏感信息/逃逸风险等检测工具可用来做攻击方手段,后门/webshell/入侵痕迹等检测工具可作为防守方分析容器安全事件的利器。

github项目地址:

https://github.com/chaitin/veinmind-tools.git

(1)安装 veinmind-runner,使用平行容器启动脚本扫描本地镜像。

docker pull registry.veinmind.tech/veinmind/veinmind-runner:latestwget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh && chmod +x run.sh./run.sh scan image nginx:latest

(2)下载单一工具veinmind-backdoor,扫描本地镜像中的后门。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAwMDQwNTE5MA==&mid=2650247142&idx=1&sn=12660402929e32cdf1aa6158e8791868&chksm=82ea544fb59ddd59d70cb032d25694e9d6ad3735be68035de3cc2c5307aa32b3c0671288da51&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh