Docktor

Der Benutzer interagiert über die einfache und reine Webanwendung, um die Elemente auszuwählen, die er analysieren möchte.

Docktor kümmert sich dank der drei Hauptkomponenten um die verbleibenden Arbeiten:

• Quellen : Sollen die Benutzeroberfläche die Quellen/Artefakte/Eingabeforder ausgewählt, die von den Scannern analysiert werden
• Scanner : sind externe Tools, die die Verarbeitung durchführen
• Viziumizer : Sind UIS, die für die Verbesserung der Daten für den Benutzer verantwortlich sind

 Graph TD
    A [Docktor Frontend]

    B (Quelle - Docker Bilder)
    C (Quell -Dateisystem)
    D (Quelle - Repo Git)
    E (Quelle - Konfigurationsdateien)

    F (Viziumizer - Bericht - Scan / Vulrenarability)

    W [Docktor -Backend]

    Y {computer}

    Z (((Scanner - trivy)))

    W -> | report.json | F
    F -> a

    A -> b
    A -> c
    A -> d
    A -> e

    B -> | Lokale Docker -Bilder | W
    B -> | Remote Docker Images | W
    C -> | Lokaler Weg | W
    D -> | Remote Uri | W
    E -> | Lokaler Weg | W

    W -> | exec.Command | Y
    Y -> | report.json | w

    Y -> | ./trivy ... | z
    Z -> | report.json | Y

• Trivy erkennt:

  • Schwachstellen

    • OS-Pakete (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Sprung, Suse Enterprise Linux, Photon OS und Distoless)

    • Sprachspezifische Pakete (Bundler, Komponist, PfeNV, Poesie, NPM, Garn, Fracht, Nuget, Maven und Go)

• Trivy erkennt:

  • Schwachstellen

    • OS-Pakete (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Sprung, Suse Enterprise Linux, Photon OS und Distoless)

    • Sprachspezifische Pakete (Bundler, Komponist, PfeNV, Poesie, NPM, Garn, Fracht, Nuget, Maven und Go)

• Trivy erkennt:

  • Falsche Konfigurationen
    • Kubernetes
    • Docker
    • Terraform
    • Wolkenformation
    • usw.
  • Geheimnisse
    • AWS -Zugriffsschlüssel
    • GCP -Dienstkonto
    • Github Personal Access Token
    • usw.

• Trivy erkennt:

  • Schwachstellen

    • OS-Pakete (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Sprung, Suse Enterprise Linux, Photon OS und Distoless)

    • Sprachspezifische Pakete (Bundler, Komponist, PfeNV, Poesie, NPM, Garn, Fracht, Nuget, Maven und Go)

 curl -LJO https://github.com/Matbabs/Docktor/blob/main/docker-compose.yml

Innerhalb des Ordners docker-compose.yml .

 docker-compose up

Hinweis: Ihr /home -Pfad besteht aus der Karte mit dem /home -Containerpfad, insbesondere zum Scannen und Zugriff auf Ihre lokalen Dateien.

 docker pull matbabs/docktor

 docker run 
    -d 
    -p 3030:80 
    -p 4040:4040 
    -v "/var/run/docker.sock:/var/run/docker.sock:rw" 
    -v /home:/home 
    matbabs/docktor

Verbindung auf: http: // localhost: 3030