如何使用OCI鏡像和容器的安全分析工具Terrier

如何使用OCI鏡像和容器的安全分析工具Terrier，針對這個問題，這篇文章詳細介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

成都創(chuàng)新互聯(lián)公司堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站制作、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的泌陽網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

Terrier是一款針對OCI鏡像和容器的安全分析工具，Terrier可以幫助研究人員掃描OCI鏡像和容器文件，并根據(jù)哈希來識別和驗證特定文件是否存在。

工具安裝

源代碼：

如需了解源代碼安裝步驟，請參考項目的Releases頁面。

通過Go安裝：

$ go get github.com/heroku/terrier

源構(gòu)建

通過Go：

$ go build

或

$ make all

工具使用

$ ./terrier -hUsage of ./terrier:-cfg stringLoad config from provided yaml file (default "cfg.yml")

工具使用必須掃描鏡像的OCI TAR，這個值需要通過cfg.yml文件提供給Terrier。

下列Docker命令可以用來將一個Docker鏡像轉(zhuǎn)換成一個TAR文件，并提供給Terrier掃描：

# docker save imageid -o image.tar$ ./terrier[+] Loading config: cfg.yml[+] Analysing Image[+] Docker Image Source:  image.tar[*] Inspecting Layer:  05c3c2c60920f68***6d3c66e0f6148b81a8b0831388c2d61be5ef02190bcd1f[!] All components were identified and verified: (493/493)

樣本YML配置

Terrier會對YAML文件進行解析，下列給出的是樣本配置文件：

#THIS IS AN EXAMPLE CONFIG, MODIFY TO YOUR NEEDS*參考來源：heroku，F(xiàn)B小編Alpha_h5ck編譯，轉(zhuǎn)載請注明來自FreeBuf.COM

關(guān)于如何使用OCI鏡像和容器的安全分析工具Terrier問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。

網(wǎng)頁名稱：如何使用OCI鏡像和容器的安全分析工具Terrier
網(wǎng)頁URL：http://www.jiaotiyi.com/article/jidcjo.html