Telegram Group & Telegram Channel
Telegram Group » United States » 🇺🇦 Go for two :) » Telegram Webview » Post 46
🇺🇦 Go for two :)
Note #22 Vulnerability Static Analysis for Containers 🛡🐳

Quay.io содержит интересный репорт:
Quay Security Scanner has detected 74 vulnerabilities.
Patches are available for 2 vulnerabilities.
 4 High-level vulnerabilities.


Все это осуществляется с помощью тула clair от CoreOS team - который умеет сканировать ваши докер имеджи на разные CVE уязвимости.

Недавно мне пришлось фиксить такие High severity issues… 🤔

Чтобы запустить clair локально нам понадобится:

1) Свежий дамп с базой данных CVE: тут 2 варианта либо самостоятельно залить дамп в пустую PostgreSQL БД, либо взять готовый имедж PostgreSQL с уже предустановленным дампом, либо накатить последний дамп руками занимает минут 40 :( Но добрый человек все уже сделал за Вас):
docker run -p 5432:5432 -d --name db arminc/clair-db:latest

2) Запустить clair api локально
docker run -p 6060:6060 --link db:postgres -d --name clair arminc/clair-local-scan:latest

3) и установить clair-scanner локально (прочитать тут https://github.com/arminc/clair-scanner)
clair-scanner -r grafana_report.txt --ip=192.168.1.200 grafana/grafana:master
2019/09/02 17:25:16 [INFO] ▶️ Start clair-scanner
2019/09/02 17:25:20 [INFO] ▶️ Server listening on port 9279
2019/09/02 17:25:20 [INFO] ▶️ Analyzing a61298a1d179786c2c176dc6c3e20c2d0cad25582e53a7bbec428fc4370a679e
...
73a18bb7d185e7c6763c97311263a8b773ce0641adb2186f7291702f4ef437bd
2019/09/02 17:25:24 [INFO] ▶️ Image [grafana/grafana:master] contains NO unapproved vulnerabilities

Дальше можно фиксить уязвимости, как правило, просто обновив некоторые библиотеки и вуаля 🎉, возвращаем долг опенсорсу, в виде PRs например в grafana ;)

P.S. Также данные проверки можно добавить к своему CI/CD.
https://ibb.co/XLdPmQQ
www.tg-me.com/us/🇺🇦 Go на двоих/com.golang_for_two/46
1.04K views



tg-me.com/golang_for_two/46
Create:
Last Update:

Note #22 Vulnerability Static Analysis for Containers 🛡🐳

Quay.io содержит интересный репорт:

Quay Security Scanner has detected 74 vulnerabilities.
Patches are available for 2 vulnerabilities.
 4 High-level vulnerabilities.


Все это осуществляется с помощью тула clair от CoreOS team - который умеет сканировать ваши докер имеджи на разные CVE уязвимости.

Недавно мне пришлось фиксить такие High severity issues… 🤔

Чтобы запустить clair локально нам понадобится:

1) Свежий дамп с базой данных CVE: тут 2 варианта либо самостоятельно залить дамп в пустую PostgreSQL БД, либо взять готовый имедж PostgreSQL с уже предустановленным дампом, либо накатить последний дамп руками занимает минут 40 :( Но добрый человек все уже сделал за Вас):
docker run -p 5432:5432 -d --name db arminc/clair-db:latest

2) Запустить clair api локально
docker run -p 6060:6060 --link db:postgres -d --name clair arminc/clair-local-scan:latest

3) и установить clair-scanner локально (прочитать тут https://github.com/arminc/clair-scanner)
clair-scanner -r grafana_report.txt --ip=192.168.1.200 grafana/grafana:master
2019/09/02 17:25:16 [INFO] ▶️ Start clair-scanner
2019/09/02 17:25:20 [INFO] ▶️ Server listening on port 9279
2019/09/02 17:25:20 [INFO] ▶️ Analyzing a61298a1d179786c2c176dc6c3e20c2d0cad25582e53a7bbec428fc4370a679e
...
73a18bb7d185e7c6763c97311263a8b773ce0641adb2186f7291702f4ef437bd
2019/09/02 17:25:24 [INFO] ▶️ Image [grafana/grafana:master] contains NO unapproved vulnerabilities

Дальше можно фиксить уязвимости, как правило, просто обновив некоторые библиотеки и вуаля 🎉, возвращаем долг опенсорсу, в виде PRs например в grafana ;)

P.S. Также данные проверки можно добавить к своему CI/CD.
https://ibb.co/XLdPmQQ

BY 🇺🇦 Go for two :)


Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283

Share with your friend now:
tg-me.com/golang_for_two/46

View MORE
Open in Telegram


🇺🇦 Go на двоих Telegram | DID YOU KNOW?

Date: |

To pay the bills, Mr. Durov is issuing investors $1 billion to $1.5 billion of company debt, with the promise of discounted equity if the company eventually goes public, the people briefed on the plans said. He has also announced plans to start selling ads in public Telegram channels as soon as later this year, as well as offering other premium services for businesses and users.

Should You Buy Bitcoin?

In general, many financial experts support their clients’ desire to buy cryptocurrency, but they don’t recommend it unless clients express interest. “The biggest concern for us is if someone wants to invest in crypto and the investment they choose doesn’t do well, and then all of a sudden they can’t send their kids to college,” says Ian Harvey, a certified financial planner (CFP) in New York City. “Then it wasn’t worth the risk.” The speculative nature of cryptocurrency leads some planners to recommend it for clients’ “side” investments. “Some call it a Vegas account,” says Scott Hammel, a CFP in Dallas. “Let’s keep this away from our real long-term perspective, make sure it doesn’t become too large a portion of your portfolio.” In a very real sense, Bitcoin is like a single stock, and advisors wouldn’t recommend putting a sizable part of your portfolio into any one company. At most, planners suggest putting no more than 1% to 10% into Bitcoin if you’re passionate about it. “If it was one stock, you would never allocate any significant portion of your portfolio to it,” Hammel says.

🇺🇦 Go на двоих from us


Note #22 Vulnerability Static Analysis for Containers 🛡🐳Quay.io содержит интересный репорт:Quay Security Scanner has detected 74 vulnerabilities.Patches are available for 2 vulnerabilities. 4 High-level vulnerabilities.Все это осуществляется с помощью тула clair от CoreOS team - который умеет сканировать ваши докер имеджи на разные CVE уязвимости.Недавно мне пришлось фиксить такие High severity issues… 🤔Чтобы запустить clair локально нам понадобится:1) Свежий дамп с базой данных CVE: тут 2 варианта либо самостоятельно залить дамп в пустую PostgreSQL БД

 🇺🇦 Go for two :) TG
Webview: 46
🇺🇦 Go for two :).Telegram Webview
🇺🇦 Go for two :) Telegram TG Channel
Telegram Updated:
Telegram 🇺🇦 Go for two :)
FROM USA