IT评测·应用市场-qidao123.com

标题: 【云原生安全篇】Trivy助力离线Harbor漏洞扫描实践 [打印本页]

作者: 丝 时间: 2024-9-27 06:16
标题: 【云原生安全篇】Trivy助力离线Harbor漏洞扫描实践
【云原生安全篇】Trivy助力离线Harbor漏洞扫描实践

目录

1 概念
- 1.1 为什么需要离线漏洞扫描
- 1.2 Trivy和Harbor 简介
- 1.3 实现离线漏洞扫描的技术方案
2 实践：Trivy 为Harbor提供离线漏洞扫描
- 2.1 情况准备
- 2.2 安装Trivy作为数据库离线包下载代理
  - 2.2.1 通过包管理工具安装
  - 2.2.2 通过二进制方式安装
  - 2.2.3 使用官方脚本安装
  - 2.2.4 查看trivy版本
- 2.3 下载最新的漏洞数据库：
- 2.4 使用oras下载数据库离线包（可选）
  - 2.4.1 什么是oras
  - 2.4.2 安装oras
  - 2.4.3 下载离线数据库文件
- 2.5 配置 Harbor 使用 Trivy 扫描器
- 2.6 将数据库转移到离线情况
  - 2.6.1 打包汗青离线数据库文件
  - 2.6.2 同步最新的离线数据库文件
- 2.7 扫描镜像并查看结果
  - 2.7.1 查看trivy状态
  - 2.7.2 找一个镜像手动扫描漏洞
- 2.8 trivy下载和同步脚本
  - 2.8.1 在trivy端和harbor端添加脚本
  - 2.8.2 设置定时任务
3 总结

❤️ 择要: 在云原生情况中，容器镜像的安全性至关重要。作为一个强大的、轻量级的开源漏洞扫描工具，Trivy 能为Harbor容器镜像堆栈提供了安全扫描和扫描结果可视化等功能。然而，在一些网络隔离的情况中，Harbor 的在线扫描功能可能无法使用。本文将介绍怎样通过 Trivy 实现 离线 Harbor 漏洞扫描，并具体展示怎样使用 Trivy 结合 Harbor，在离线情况中保护镜像安全。

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)