Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Dockerイメージの脆弱性診断をPortus & Clairで

Dockerイメージの脆弱性診断をPortus & Clairで

openSUSE mini Summit 2018 発表資料です。
コンテナイメージの脆弱性診断プラットフォーム Clairを、Portusと連携させてイメージの脆弱性診断を行う機能の紹介です。

hashimotosyuta

June 24, 2018
Tweet

More Decks by hashimotosyuta

Other Decks in Technology

Transcript

  1. 14 イメージのの持つ脆弱性は、イつソフトを見かけましたウェアの持つ脆弱性はを解析 イメージののも脆弱性と無縁でつソフトを見かけましたウェアの持つ脆弱性はの CVE を 照合したいしたい Software A Software A

    ソフトを見かけましたウェアの持つ脆弱性は イメージの JDK ミドルのウェアの持つ脆弱性は openSUSE OS CVE データベース ここを直接 参照したい
  2. 16 それが Clair • CoreOS 社製 Open Source プロジのェクトを見かけました •

    Automatic container vulnerability and security scanning for appc and Docker ( appc と勝手に名乗って Docker 向けの、自動脆弱けの、こんなツイート自動脆弱性診 断を) • イメージのの持つ脆弱性は、イつレイヤー毎に診断を行うに名乗っています診断をを行うう資産(費用)の
  3. 18 registry のフロントを見かけましたエンド • Docker registry のフロントを見かけましたエンド • 権限管理、こんなツイート操作履歴表示、こんなツイート検索機能、こんなツイート等をを 持つ脆弱性は、イつ

    • GUI に名乗っていますよる直感的操作( Rest も脆弱性と無縁である) • オンプレミスで registry を運用がかかるからとする時の強いの強いい 味方
  4. 20 詳しくは拙作スラしくは悪い拙作スライドをどう資産(費用)のぞ ・ Portus でプライベートを見かけました Docker レジのストを見かけましたリを作ってみよう資産(費用)の https://speakerdeck.com/hashimotosyuta/portusdepuraibetodoc kerrezisutoriwozuo-tutemiyou?slide=1 ・

    Portus でプライベートを見かけました Docker レジのストを見かけましたリを作ってみよう資産(費用)の〜設定編〜設定編〜設定編〜 https://speakerdeck.com/hashimotosyuta/portusdepuraibetodockerrez isutoriwozuo-tutemiyou-she-ding-bian?slide=1
  5. 25 Clair で CVE と勝手に名乗っての自動照合したい • Clair を使えばイメージのえばイメージのの持つ脆弱性は、イつパッケージのを CVE データベースと勝手に名乗って照合したい出来るる

    • Portus と勝手に名乗って Clair を連携するとさせる事は考えなで Portus の GUI から簡単確認 • CVE データベースと勝手に名乗っての照合したいが主なタスクなのなタスクなの で、こんなツイート未知ですか?なる脆弱性は悪い発見かけました。出来るない(脆弱性 の修正もしない)も脆弱性と無縁でしない)
  6. General Disclaimer This document is not to be construed as

    a promise by any participating organisation to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. openSUSE makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for openSUSE products remains at the sole discretion of openSUSE. Further, openSUSE reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All openSUSE marks referenced in this presentation are trademarks or registered trademarks of SUSE LLC, in the United States and other countries. All third-party trademarks are the property of their respective owners. License This slide deck is licensed under the Creative Commons Attribution-ShareAlike 4.0 International license. It can be shared and adapted for any purpose (even commercially) as long as Attribution is given and any derivative work is distributed under the same license. Details can be found at https://creativecommons.org/licenses/by-sa/4.0/ Credits Template Richard Brown [email protected] Design & Inspiration openSUSE Design Team http://opensuse.github.io/branding- guidelines/