💆🏽 🏑 🐖 Dockle - Diagnostic de sécurité des conteneurs 🏴 🐴 🏅

Dans cet article, nous examinerons Dockle , un outil d'analyse de la sécurité des images de conteneurs que vous pouvez utiliser pour trouver des vulnérabilités. En outre, il peut être utilisé pour effectuer des contrôles de conformité aux meilleures pratiques afin de s'assurer que l'image est réellement créée à partir de l'historique des commandes enregistré.

Installation de Dockle

Il ne devrait y avoir aucune difficulté lors de l' installation de l' utilitaire:

Installation sur OSX

$ brew install goodwithtech/r/dockle

Installation sous Linux

# RHEL
$ VERSION=$(
 curl --silent "https://api.github.com/repos/goodwithtech/dockle/releases/latest" | \
 grep '"tag_name":' | \
 sed -E 's/.*"v([^"]+)".*/\1/' \
) && rpm -ivh https://github.com/goodwithtech/dockle/releases/download/v${VERSION}/dockle_${VERSION}_Linux-64bit.rpm

#Ubuntu
$ VERSION=$(
 curl --silent "https://api.github.com/repos/goodwithtech/dockle/releases/latest" | \
 grep '"tag_name":' | \
 sed -E 's/.*"v([^"]+)".*/\1/' \
) && curl -L -o dockle.deb https://github.com/goodwithtech/dockle/releases/download/v${VERSION}/dockle_${VERSION}_Linux-64bit.deb
$ sudo dpkg -i dockle.deb && rm dockle.deb

Après avoir installé l'utilitaire, il vous suffit de spécifier le nom de l'image. Vous n'avez pas besoin de configurer quoi que ce soit d'autre, vous n'avez même pas besoin de Docker.

Exemple de dock

Exécutez l'utilitaire en spécifiant le nom de l'image. S'il n'y a pas de problèmes, un message s'affichera dans la console PASS

, et si des problèmes ou des vulnérabilités sont détectés, des informations détaillées les concernant seront affichées :