anchore - docker镜像安全扫描工具
1、环境准备
1.1安装docker
yum install -y yum-utils device-mapper-persistent-data lvm2 git
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum list docker-ce --showduplicates
yum install docker-ce-18.03.0.ce -y
1.2开机启动并启动docker
systemctl enable docker && systemctl start docker
1.3查看docker版本
docker -v
1.4更换源为阿里源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache
1.5安装epel源
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
1.6安装rpm-python
yum install rpm-python
1.7安装dpkg
yum install dpkg -y
1.8安装 python-pip
yum install python-pip -y
1.9安装pip
pip install --upgrade pip
2、安装Anchore
pip install --trusted-host pypi.python.org --trusted-host pypi.org --trusted-host files.pythonhosted.org anchore
2.1查看版本
anchore --version
2.2初期化Anchore的Database
anchore feeds sync
2.3对镜像进行分析
anchore analyze --image daocloud.io/library/nginx:latest --imagetype base
2.4生成报告
anchore gate --image daocloud.io/library/nginx:latest
2.5确认CVE
anchore query --image daocloud.io/library/nginx:latest cve-scan all
- 76%都存在漏洞?!Docker镜像安全扫描应该这样做 - PaaS云
- 76%都存在漏洞?!Docker镜像安全扫描应该这样做 - 更多
- 计算机安全超级工具(二)——漏洞扫描
- 使用nikto漏洞扫描工具检测网站安全
- 安全技术:如何选择安全漏洞扫描工具(2)
- 端口扫描原理及工具 - 安全工具篇
- 安全技术:如何选择安全漏洞扫描工具(3)
- 如何使用Nikto漏洞扫描工具检测网站安全
- 网管秘籍:如何选择安全漏洞扫描工具
- 使用漏洞扫描工具评估网络系统安全
- 安全扫描工具
- 数人云|20种终极工具,为你的Docker搭建安全防火墙
- 系统漏洞扫描原理及工具 - 安全工具篇
- 如何使用Nikto漏洞扫描工具检测网站安全
- 屏蔽几个知名的安全工具对网站进行扫描
- Linux安全工具应用之NMAP--网络探测和安全扫描
- CMSScan:一款适用于WordPress、Drupal、Joomla、vBulletin的安全扫描工具
- 安装docker私有镜像库及简易管理工具
- 网站安全在线扫描工具
- 自建Docker Harbor镜像管理工具