Docktor
v0.1.1
DockTor는 사용하기 쉬운 분석 및 스캔 도구를 배포하는 웹 앱입니다.
오늘날 개발자들은 다양한 리소스를 사용합니다. 인공물의 보안을 보장하는 것은 점점 더 어렵습니다. 특히 취약성의 명백한 소스 인 Docker 환경.
사용자는 단순하고 순수한 웹 응용 프로그램을 통해 상호 작용하여 분석하려는 요소를 선택합니다.
Docktor는 3 가지 주요 구성 요소 덕분에 나머지 작업을 처리합니다.
그래프 TD
[Docktor 프론트 엔드]
B (출처 - 도커 이미지)
C (소스 - 파일 시스템)
D (출처 - repo git)
e (소스 - 구성 파일)
F (Vizualizer- 보고서 - 스캔 / vulenarabilities)
W [Docktor 백엔드]
y {computer}
z (((스캐너 - 사소한))))
w-> | report.json | 에프
f-> a
a -> b
a -> c
a -> d
A-> e
b-> | 로컬 도커 이미지 | w
B-> | 원격 도커 이미지 | w
C-> | 로컬 경로 | w
d-> | 원격 우리 | w
e-> | 로컬 경로 | w
w-> | exec.command | 와이
y-> | report.json | w
y-> | ./trivy ... | z
z-> | report.json | 와이
사소한 감지 :
취약성
OS 패키지 (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, Opensuse Leap, Suse Enterprise Linux, Photon OS 및 Distroless)
언어 별 패키지 (Bundler, Composer, Pipenv, Poetry, NPM, 원사,화물, Nuget, Maven 및 Go)
사소한 감지 :
취약성
OS 패키지 (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, Opensuse Leap, Suse Enterprise Linux, Photon OS 및 Distroless)
언어 별 패키지 (Bundler, Composer, Pipenv, Poetry, NPM, 원사,화물, Nuget, Maven 및 Go)
사소한 감지 :
사소한 감지 :
취약성
OS 패키지 (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, Opensuse Leap, Suse Enterprise Linux, Photon OS 및 Distroless)
언어 별 패키지 (Bundler, Composer, Pipenv, Poetry, NPM, 원사,화물, Nuget, Maven 및 Go)
curl -LJO https://github.com/Matbabs/Docktor/blob/main/docker-compose.yml
docker-compose.yml 포함 폴더 내부.
docker-compose up
참고 :
/home경로는/home컨테이너 경로가있는지도입니다. 특히 로컬 파일을 스캔하고 액세스 할 수 있습니다.
docker pull matbabs/docktor
docker run
-d
-p 3030:80
-p 4040:4040
-v "/var/run/docker.sock:/var/run/docker.sock:rw"
-v /home:/home
matbabs/docktor
연결 : http : // localhost : 3030
