پویش امنیتی image کانتینرها

یکی از گام‌های ساده در عین حال بسیار اثرگذار در بحث امن‌سازی سیستم‌ها، پویش (scan) آسیب‌پذیری‌های شناخته شده (known vulnerabilities) می‌باشد. بسیاری از اپ‌های کانتینری شده ممکن است بر پایه‌ی یک ایمیج قدیمی ایجاد شده باشند یا همچنین ممکن است در توسعه‌ی آنها از کتابخانه‌هایی استفاده شده باشد که دارای آسیب‌پذیری شناخته شده باشد. در دارکوب این قابلیت توسط ابزار Trivy فراهم شده است که بتوانید image اپ‌ها را ار نظر امنیت اسکن کنید.

برای استفاده از این قابلیت باید بر روی اپ مورد نظر کلیک کنید و وارد قسمت تنظیمات بیشتر بشوید. در این قسمت از منوی امنیت می‌توانید عملیات پویش امنیتی image اپ فعلی را فراخوانی کنید.

پس از اتمام پویش، نتیجه‌ی آزمایش در همین قسمت در دسترس خواهد بود. در تصویر زیر نمونه‌ای از نتیجه‌ی آزمایش نشان داده شده است.

رفع آسیب‌پذیری‌های امنیتی

برای رفع کردن این آسیب‌پذیری‌ها لازم است که نسخه‌ی ایمیج استفاده شده یا در ایمیج‌های اختصاصی، base image را ارتقا دهید. همین‌طور در سطح کتابخانه‌ها هم عموما با ارتقای نسخه‌ مشکل حل خواهد شد. برای توضیحات بیشتر راجع به ابزار Trivy می‌توانید به این نوشتار در وبلاگ همروش مراجعه کنید.