Docktor

Пользователь взаимодействует через простое и чистое веб -приложение, чтобы выбрать элементы, которые он хочет проанализировать.

Докетор позаботится о оставшейся работе благодаря своим 3 основным компонентам:

• Источники : Являются ли UI для выбора источников/артефактов/входных папок, которые будут проанализированы сканерами
• Сканеры : внешние инструменты, которые выполняют обработку
• Vizualizer : UI, которые отвечают за улучшение данных для пользователя

 График тд
    [Docktor Frontend]

    B (Источник - изображения Docker)
    C (источник - файловая система)
    D (Источник - Репозиция)
    E (источник - файлы конфигурации)

    F (Vizualizer - Отчет - сканирование / ухудшательность)

    W [Docktor Backend]

    Y {компьютер}

    Z (((сканер - триви))))

    W -> | report.json | Фон
    F -> а

    А -> б
    A -> c
    A -> d
    A -> e

    B -> | Местные изображения Docker | W.
    B -> | Удаленные изображения Docker | W.
    C -> | локальный путь | W.
    D -> | Удаленный URI | W.
    E -> | локальный путь | W.

    W -> | exec.command | У
    Y -> | report.json | w

    Y -> | ./trivy ... | z
    Z -> | report.json | У

• Триви обнаруживает:

  • Уязвимости

    • ОС-пакеты (Alpine, Red Hat Universal Base Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, SUSE Enterprise Linux, ОС Photon и дистриблетение)

    • Пакеты для конкретного языка (Бундлер, композитор, Pipenv, Poetry, NPM, пряжа, груз, Nuget, Maven и Go)

• Триви обнаруживает:

  • Уязвимости

    • ОС-пакеты (Alpine, Red Hat Universal Base Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, SUSE Enterprise Linux, ОС Photon и дистриблетение)

    • Пакеты для конкретного языка (Бундлер, композитор, Pipenv, Poetry, NPM, пряжа, груз, Nuget, Maven и Go)

• Триви обнаруживает:

  • Неправильные конфигурации
    • Kubernetes
    • Докер
    • Терраформ
    • Облачная формация
    • и т. д.
  • Секреты
    • AWS Access Key
    • Сервисная учетная запись GCP
    • GitHub Personal Access токен
    • и т. д.

• Триви обнаруживает:

  • Уязвимости

    • ОС-пакеты (Alpine, Red Hat Universal Base Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, SUSE Enterprise Linux, ОС Photon и дистриблетение)

    • Пакеты для конкретного языка (Бундлер, композитор, Pipenv, Poetry, NPM, пряжа, груз, Nuget, Maven и Go)

 curl -LJO https://github.com/Matbabs/Docktor/blob/main/docker-compose.yml

Внутри папки, содержащая docker-compose.yml .

 docker-compose up

Примечание: ваш /home путь - это карта с /home контейнером, особенно для сканирования и доступа к вашим локальным файлам.

 docker pull matbabs/docktor

 docker run 
    -d 
    -p 3030:80 
    -p 4040:4040 
    -v "/var/run/docker.sock:/var/run/docker.sock:rw" 
    -v /home:/home 
    matbabs/docktor

Подключите: http: // localhost: 3030