Neste artigo, daremos uma olhada no Dockle , uma ferramenta de verificação de segurança de imagem de contêiner que você pode usar para encontrar vulnerabilidades. Além disso, ele pode ser usado para executar verificações de conformidade das Melhores Práticas para garantir que a imagem esteja realmente sendo criada a partir do histórico de comandos salvo.
Instalando Dockle
Não deve haver dificuldades ao instalar o utilitário:
Instalação em OSX
$ brew install goodwithtech/r/dockle
Instalando no Linux
# RHEL $ VERSION=$( curl --silent "https://api.github.com/repos/goodwithtech/dockle/releases/latest" | \ grep '"tag_name":' | \ sed -E 's/.*"v([^"]+)".*/\1/' \ ) && rpm -ivh https://github.com/goodwithtech/dockle/releases/download/v${VERSION}/dockle_${VERSION}_Linux-64bit.rpm #Ubuntu $ VERSION=$( curl --silent "https://api.github.com/repos/goodwithtech/dockle/releases/latest" | \ grep '"tag_name":' | \ sed -E 's/.*"v([^"]+)".*/\1/' \ ) && curl -L -o dockle.deb https://github.com/goodwithtech/dockle/releases/download/v${VERSION}/dockle_${VERSION}_Linux-64bit.deb $ sudo dpkg -i dockle.deb && rm dockle.deb
Depois de instalar o utilitário, tudo que você precisa fazer é especificar o nome da imagem. Você não precisa configurar mais nada, nem mesmo precisa do Docker.
Exemplo Dockle
Execute o utilitário especificando o nome da imagem. Se não houver problemas, uma mensagem será exibida no console PASS
e, se forem encontrados problemas ou vulnerabilidades, serão exibidas informações detalhadas sobre eles:
Vamos tentar executar o Dockle no Docker, a captura de tela mostra que o utilitário funciona bem:
Principais recursos e benefícios do Dockle
procure vulnerabilidades em imagens,
ajudar a construir o Dockerfile correto,
facilidade de uso, você só precisa especificar o nome da imagem,
suporte para Benchmarks CIS.
Comparação com outras ferramentas
, : Docker Bench Hadolint. Dockle :
Dockle DevSecOps
, — Dockle. CI, DevSecOps.
, CI / CD Dockle: