Docktor
v0.1.1
Docktorは、分析とスキャンツールの使いやすいキットを展開するWebアプリです。
今日、開発者はさまざまなリソースを使用しています。アーティファクトのセキュリティを確保することはますます困難です。特に、明らかな脆弱性の原因であるDocker環境。
ユーザーは、シンプルで純粋なWebアプリケーションを介して対話し、分析する要素を選択します。
Docktorは、3つの主要なコンポーネントのおかげで、残りの作業を処理します。
グラフTD
[ドックトールフロントエンド]
B(ソース - ドッカー画像)
C(ソース - ファイルシステム)
D(ソース - レポジット)
E(ソース - 構成ファイル)
f(vizualizer-レポート - スキャン /脆弱性)
w [docktorバックエンド]
y {コンピュータ}
z(((scanner -trivy)))
W-> | Report.json | f
f-> a
a-> b
A-> c
a-> d
a - > e
b-> |ローカルドッカー画像| w
b-> |リモートドッカー画像| w
c-> |ローカルパス| w
d - > |リモートURI | w
E - > |ローカルパス| w
w-> | exec.command | y
y-> | report.json | w
y-> | ./trivy ... | z
z-> | Report.json | y
Trivyは検出します:
脆弱性
OSパッケージ(アルパイン、レッドハットユニバーサルベースイメージ、レッドハットエンタープライズラインズ、セントス、アルマリヌク、ロッキーラインズ、CBLマリナー、オラクルLinux、Debian、Ubuntu、Amazon Linux、OpenSuse Leap、Suse Enterprise Linux、Photon OS、およびDistroless))))))))))
言語固有のパッケージ(バンドラー、作曲家、ピペンフ、詩、NPM、糸、貨物、ヌゲット、メイベン、ゴー)
Trivyは検出します:
脆弱性
OSパッケージ(アルパイン、レッドハットユニバーサルベースイメージ、レッドハットエンタープライズラインズ、セントス、アルマリヌク、ロッキーラインズ、CBLマリナー、オラクルLinux、Debian、Ubuntu、Amazon Linux、OpenSuse Leap、Suse Enterprise Linux、Photon OS、およびDistroless))))))))))
言語固有のパッケージ(バンドラー、作曲家、ピペンフ、詩、NPM、糸、貨物、ヌゲット、メイベン、ゴー)
Trivyは検出します:
Trivyは検出します:
脆弱性
OSパッケージ(アルパイン、レッドハットユニバーサルベースイメージ、レッドハットエンタープライズラインズ、セントス、アルマリヌク、ロッキーラインズ、CBLマリナー、オラクルLinux、Debian、Ubuntu、Amazon Linux、OpenSuse Leap、Suse Enterprise Linux、Photon OS、およびDistroless))))))))))
言語固有のパッケージ(バンドラー、作曲家、ピペンフ、詩、NPM、糸、貨物、ヌゲット、メイベン、ゴー)
curl -LJO https://github.com/Matbabs/Docktor/blob/main/docker-compose.yml
docker-compose.ymlを含むフォルダー内。
docker-compose up
注:あなたの
/homeパスは、特にローカルファイルをスキャンおよびアクセスするために/homeコンテナパスを備えたマップです。
docker pull matbabs/docktor
docker run
-d
-p 3030:80
-p 4040:4040
-v "/var/run/docker.sock:/var/run/docker.sock:rw"
-v /home:/home
matbabs/docktor
接続:http:// localhost:3030
