【云原生安全篇】Trivy助力离线Harbor漏洞扫描实践
【云原生安全篇】Trivy助力离线Harbor漏洞扫描实践目录
[*]1 概念
[*]1.1 为什么需要离线漏洞扫描
[*]1.2 Trivy和Harbor 简介
[*]1.3 实现离线漏洞扫描的技术方案
[*]2 实践:Trivy 为Harbor提供离线漏洞扫描
[*]2.1 情况准备
[*]2.2 安装Trivy作为数据库离线包下载代理
[*]2.2.1 通过包管理工具安装
[*]2.2.2 通过二进制方式安装
[*]2.2.3 使用官方脚本安装
[*]2.2.4 查看trivy版本
[*]2.3 下载最新的漏洞数据库:
[*]2.4 使用oras下载数据库离线包(可选)
[*]2.4.1 什么是oras
[*]2.4.2 安装oras
[*]2.4.3 下载离线数据库文件
[*]2.5 配置 Harbor 使用 Trivy 扫描器
[*]2.6 将数据库转移到离线情况
[*]2.6.1 打包汗青离线数据库文件
[*]2.6.2 同步最新的离线数据库文件
[*]2.7 扫描镜像并查看结果
[*]2.7.1 查看trivy状态
[*]2.7.2 找一个镜像手动扫描漏洞
[*]2.8 trivy下载和同步脚本
[*]2.8.1 在trivy端和harbor端添加脚本
[*]2.8.2 设置定时任务
[*]3 总结
❤️ 择要: 在云原生情况中,容器镜像的安全性至关重要。作为一个强大的、轻量级的开源漏洞扫描工具,Trivy 能为Harbor容器镜像堆栈提供了安全扫描和扫描结果可视化等功能。然而,在一些网络隔离的情况中,Harbor 的在线扫描功能可能无法使用。本文将介绍怎样通过 Trivy 实现 离线 Harbor 漏洞扫描,并具体展示怎样使用 Trivy 结合 Harbor,在离线情况中保护镜像安全。
页:
[1]