Trivy ile Container Security

Merhaba, bu makalemde sizlere trivy ile containerlarda güvenlik açığı taramasının nasıl yapacağından bahsedeceğim.

Açık kaynak kodlu bu projenin detaylarına aşağıdaki linkten ulaşabilirsiniz.

aquasecurity/trivy

Benim senaryomda öncelikle trivyi docker yüklü olan ubuntu bir makinaya yükleyeceğiz daha sonra image build işleminden sonra jenkins pipelinenımızda trivy taraması için adım ekleyeceğiz.

Aşağıdaki komutlarla trivyi yüklüyoruz.

Debian/Ubuntu

Add repository to /etc/apt/sources.list.d.

$ sudo apt-get install wget apt-transport-https gnupg lsb-release
$ wget -qO - https://aquasecurity.github.io/trivy-repo/deb/public.key | sudo apt-key add -
$ echo deb https://aquasecurity.github.io/trivy-repo/deb $(lsb_release -sc) main | sudo tee -a /etc/apt/sources.list.d/trivy.list
$ sudo apt-get update
$ sudo apt-get install trivy

Yükleme işlemlerinden sonra jenkins pipeline ayarlamalarına geçelim

Yukarıda gördüğünüz gibi pipelinenımızda image build ve push işlemlerinden hemen sonra trivy taraması için adım ekliyoruz

Oluşturulan image ın hemen başına trivy yazıp komutu çalıştırmanız yeterli olacaktır.

Yukarıdaki jenkins konsol çıktısına baktığımızda hiç güvenlik açığı bulunamadığını göreceksiniz.

Güvenlik açığı bulunduktan sonra pipelinenınızı stoplayıp istediğiniz senaryoyu yürütebilirsiniz tamamen size bağlı bir durum.

Umarım faydalı olur şimdilik hoşça kalın…