2022年04月09日
Kubernetes镜像扫描
Anchore
主页:https://anchore.com/
许可证:免费(Apache)和商业服务
Anchore引擎分析容器镜像并应用用户定义的策略来实现自定义安全检查。
除了针对CVE数据库上已知漏洞的常规容器镜像扫描之外,还有许多附加条件可以配置为使用Anchore扫描策略的一部分:Dockerfile检查、凭证泄漏、特定于语言的包(npm、maven等)、软件许可证等等。
Clair
主页:https://coreos.com/clair
许可证:免费
2022年04月09日
在容器和虚拟化普遍流行的今日,怎样搭建出一个安全性、清洁的容器是大家都关注的问题。和安全领域对系统的规定一样"只安裝必需的运用"的降到最低标准也是容器搭建的主要规律。一方面降到最低的运用可以减少镜像文件的尺寸,节约多线程下载的時间,与此同时降低了容器中的使用也就降低了可侵入点,使容器更安全性。文中详细介绍大家给大伙儿讲解了一套汇总了业内实际的容器的出色实践活动。目地是让容器搭建更为迅速,更安全性,也更具有延展性。文中假定阅读者有一定Docker和Kubernetes掌握,但还