Docktor
v0.1.1
Docktor est une application Web qui déploie un kit facile à utiliser des outils d'analyse et de numérisation.
Aujourd'hui, les développeurs utilisent une variété de ressources. Il est de plus en plus difficile d'assurer la sécurité de nos artefacts. En particulier les environnements Docker qui sont une source évidente de vulnérabilité.
L'utilisateur interagit via l'application Web simple et pure, pour sélectionner les éléments qu'il souhaite analyser.
Docktor s'occupe du travail restant grâce à ses 3 composantes principales:
graphique TD
Un [docktor frontend]
B (Source - Docker Images)
C (Source - Système de fichiers)
D (source - Repo git)
E (Source - Fichiers Config)
F (Vizualizer - Rapport - scan / vulénarabilités)
W [backend docktor]
Y {ordinateur}
Z (((scanner - trivy)))
W -> | report.json | F
F -> a
A -> B
A -> c
A -> D
A -> e
B -> | Images Docker locales | W
B -> | Images Docker distantes | W
C -> | Chemin local | W
D -> | URI distant | W
E -> | Chemin local | W
W -> | exec.command | Y
Y -> | report.json | w
Y -> | ./trivy ... | z
Z -> | report.json | Y
Trivy détecte:
Vulnérabilités
Packages OS (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, Suse Enterprise Linux, Photon Os and Distroless)
Packages spécifiques à la langue (bundler, compositeur, pivenv, poésie, npm, fil, fret, nuget, maven et go)
Trivy détecte:
Vulnérabilités
Packages OS (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, Suse Enterprise Linux, Photon Os and Distroless)
Packages spécifiques à la langue (bundler, compositeur, pivenv, poésie, npm, fil, fret, nuget, maven et go)
Trivy détecte:
Trivy détecte:
Vulnérabilités
Packages OS (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, Suse Enterprise Linux, Photon Os and Distroless)
Packages spécifiques à la langue (bundler, compositeur, pivenv, poésie, npm, fil, fret, nuget, maven et go)
curl -LJO https://github.com/Matbabs/Docktor/blob/main/docker-compose.yml
À l'intérieur du dossier contenant docker-compose.yml .
docker-compose up
Remarque: Votre chemin
/homeest cartographier avec le chemin du conteneur/homeContainer, en particulier pour scanner et accéder à vos fichiers locaux.
docker pull matbabs/docktor
docker run
-d
-p 3030:80
-p 4040:4040
-v "/var/run/docker.sock:/var/run/docker.sock:rw"
-v /home:/home
matbabs/docktor
Connectez-vous sur: http: // localhost: 3030
