小佑科技推出免费镜像漏洞扫描工具支持与harbor镜像仓库无缝集成
Posted DoSec容器安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小佑科技推出免费镜像漏洞扫描工具支持与harbor镜像仓库无缝集成相关的知识,希望对你有一定的参考价值。
支持扫描的操作系统类型如下:
Debian >= 7,unstable
Ubuntu LTS releases >= 12.04
Red Hat Enterprise Linux >=5
CentOS >= 5
Alpine >= 3.3
Oracle Linux >= 5
一、安装
wget https://github.com/dosec-cn/harbor-scanner/releases/download/v1.0/dosec-scanner.tgz
tar xf dosec-scanner.tgz
cd dosec-scanner
./Install.sh
二、定义配置
version: '2.2'
services:
dosec-db-hb:
image: hub.dosec.cn/library/dosec-db-hb:2019-10-24T18.39.33
restart: always
dosec-scannerapp:
depends_on:
- dosec-db-hb
image: hub.dosec.cn/library/dosec-scannerapp:2019-10-24T19.17.35V1.0.0_prod
# 默认映射了主机的 8899 端口
ports:
- "8899:8899"
restart: always
# 默认将程序日志映射到了主机的 /var/log/dosec-scanner 目录
volumes:
- /var/log/dosec-scanner:/dosec/log
dosec-scanner-hb:
depends_on:
- dosec-db-hb
- dosec-scannerapp
image: hub.dosec.cn/library/dosec-scanner-hb:2019-10-25T11.58.04V1.0_release
# command: ["-update_cve"]
# 默认注释了在线更新 CVE 功能,会消耗大量 CPU 和内存
restart: always
# 默认将程序日志映射到了主机的 /var/log/dosec-scanner 目录
volumes:
- /var/log/dosec-scanner:/dosec/log
docker-compose down
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
进一步优化性能及准确性;
推出可独立运行的镜像漏洞扫描器;
并提供独立的API便于集成;
提供可视化镜像漏洞扫描结果报告。
以上是关于小佑科技推出免费镜像漏洞扫描工具支持与harbor镜像仓库无缝集成的主要内容,如果未能解决你的问题,请参考以下文章