DevSecOps开源安全工具推荐
随着云和虚拟技术发展,docker容器的使用越来越流行和方便。有很多企业已经把基础架构由传统实体机转移到了虚拟机化架构,基于公有云、私有云以及容器云构建在线服务。与容器相关的安全性对变得越来越重要。与传统的安全性方法相比,虚拟化架构架构上的差异完全需要不同的安全性方法,必须要在服务构建过程的早期阶段了解并执行特定的容器安全性扫描。为了应对虚拟化容器云架构下的安全需求,本文介绍虫虫给大家介绍一些在虚拟化云架构和容器环境下一些开源安全工具。
Sysdig Falco
Falco是由Sysdig创建,支持K8S的开源安全审计工具。Falco是Cloud NativeComputingFoundation(CNCF)组成部分,它提供了对容器、网络和主机活动的行为监视。
Falco最开始是设计用于Linux的主机入侵检测系统,但是其对于容器系统的container.id、container.image或其规则的命名空间也适用,所以可以用于对docker容器的行为探测,基于一个容器探测器,可以实现对容器行为的深入洞察,检测恶意或未知行为,并通过日志记录和通知向用户发送警报。
Falco可以跟踪和分析容器内部发生的动作的行为,包括Linux系统调用。Falco跟踪基于容器的事件,包括:
- 容器内运行的shellcode;
- 在特权模式下运行的任何容器
- 从主机装入任何敏感目录路径(例如/ proc);
- 意外读取敏感文件的尝试(例如/etc/shadow);
- 使用任何标准系统二进制文件进行出站网络连接。
一旦检测到任何恶意行为,例如使用特定的系统调用,特定的参数或调用过程的属性,它便可以向管理员发送警报。
- 当前版本:0.21.0
- 项目地址:https://falco.org/
- 源码仓库:https://github.com/falcosecurity/falco
OpenSCAP
OpenSCAP提供了一组用于合规性管理和扫描的工具,借助oscap-docker等工具支持对容器镜像的扫描。OpenSCAP还可以帮助用户扫描XCCDF之类的合规性。该软件包还具有其他一些工具/组件:
- OpenSCAP Base 用于执行配置和漏洞扫描;
- OpenSCAP Daemon在后台运行的服务;
- SCAP Workbench 一种提供执行常见oscap任务的简便方法的UI界面应用;
- SCAPtimony 存储用于用户基础结构的SCAP结果的中间件。
- 当前版本:1.3.2
- 项目地址:http://www.open-scap.org/
- 源码仓库:https://github.com/OpenSCAP/openscap
Clair
Clair是一个开源漏洞扫描程序和静态分析工具,用于分析appc和docker容器中的漏洞。
Clair会定期从多个来源收集漏洞信息,并将其存储在数据库中。它提供了公开API供客户端执行和扫描调用,用户可以使用ClairAPI列出其容器镜像,创建镜像中功能的列表并在数据库中保存。当发生漏洞元数据更新时,可以通过Webhook触发送警报/通知将漏洞的先前状态和新状态以及受影响镜像发送到配置的用户。作为部署脚本的一部分,Clair支持多种第三方工具来从终端扫描镜像。比如Klar,就是是很好的选择之一。
该工具的安装详细信息在GitHub上可用,可以以Docker容器的方式运行。它还提供DockerCompose文件和HelmChart,以简化安装过程,也可以从源代码进行编译。
Clair项目的目标是促进以透明的方式了解基于容器的基础架构的安全性。所以,项目以法语单词命名,法语单词具有明亮,清晰和透明的英语含义
- 当前版本:2.0.2
- 项目地址:https://coreos.com/clair/docs/latest/
- 源码仓库:https://github.com/quay/clair
Dagda
Dagda是一种开源的静态分析工具,用于对Docker镜像或容器中的已知漏洞,恶意软件,病毒,特洛伊木马和其他恶意威胁执行静态分析。Dagda可以监控Docker守护程序并运行Docker容器以发现违规或不常见的活动。该工具支持常见的Linux基本镜像,例如RedHat,CentOS,Fedora,Debian,Ubuntu,OpenSUSE和Alpine等。
Dagda附带一个DockerCompose文件,可以轻松运行评估。Dagda虽然支持对容器的监视,但是必须与SysdigFalco集成。Dagda不支持对容器注册表或存储库扫描,更适于手动按需扫描。
Dagda部署后,可以从CVS数据库下载已知漏洞和其利用POC并保存到MongoDB中。然后,它会收集有Docker镜像中的软件的详细信息,并和MongoDB中先前存储的详细信息进行比对验证每个产品及其版本是否没有漏洞。
Dagda可以将ClamAV作为防病毒引擎,用于识别Docker容器/镜像中包含的木马,恶意软件,病毒和其他恶意威胁。
Dagda主要目标用户是系统管理员,开发人员和安全专业人员。
- 当前版本:0.7.0
- 源码仓库:https://github.com/eliasgranderubio/dagda
Anchore Engine
AnchoreEngine是一个开放源码的DevSecOps全栈安全工具,旨在分析和扫描容器镜像中的漏洞。该工具可以作为Docker容器镜像使用,可以作为独立安装或在业务流程平台中运行。AnchoreEngine可让用户能够识别、测试和解决创建应用程序的Docker镜像中的漏洞。其企业版OSS提供了策略管理,摘要仪表板,用户管理,安全和策略评估报告,图形客户端控件以及其他后端模块和功能。
AnchoreEngine提供Dockercompose文件,可以一键构建docker容器安装。它支持后端/服务器端组件,可以通过CLI工具(例如AnchoreCLI或Jenkins插件)的形式进行扫描。它还可以对仓库中的添标签,添加后,它将定期轮询容器注册表,其进行分析。用户还可以使用添加新查询,策略和图像分析的插件来扩展AnchoreEngine。可以通过RESTfulAPI或Anchore CLI直接访问。
- 当前版本:0.7.0
- 项目地址:https://anchore.com/
- 源码仓库:https://github.com/anchore/anchore-engine
总结
开源安全工具在保护基于容器的基础结构中起着重要作用。我们可以根据业务需求和优先级选择适宜的工具(组合)进行云架构下安全保障:比如使用OpenSCAP和Clair进行合规性分析,使用Falco进行安全审计,使用Dagda可以用于对已知漏洞进行静态分析,用Anchore之进行组合安全保障。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- SQL注入攻击的种类和防范手段
- 企业应该注意的六个云安全问题
- SolarWinds黑客事件影响美国土安全部
- Oracle数据库勒索病毒卷土重来,安全厂商要做什么
- 一揽子解决上云“后顾之忧” 锐捷三擎云桌面正式发布
- 安装WIN7后,如何对WIN7系统优化?
- 人物志 | 美女黑客张婉桥的“爱丽丝奇遇记”
- 教你用命令行查找ARP病毒母机
- ANTVR是否是虚拟现实的好故事?
- 内网渗透之--嗅探并破解系统用户密码(图)
- Google公开iOS、Chrome、IE 0day漏洞利用详情
- 黑客查理·米勒:用一个按键黑掉一辆车
- AMD SCSIAdapter驱动更新导致Windows 10 PC崩溃
- 勒索软件攻击导致损失上升的五种原因
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司Ghost Win7 Sp1 元旦特别 装机万能版2020年1月(32位) 提供下载
- 2雨林木风Ghost Win8.1 (X64) 极速纯净版2020年9月免激活) ISO镜像高速下载
- 3电脑公司Ghost Win8.1 X64位 新春特别 纯净版2020年2月(自动激活) ISO镜像快速下载
- 4电脑公司 装机专用系统Windows10 x64 企业装机版 版本1507 2021年12月(64位) ISO镜像高速下载
- 5深度技术Ghost Win7 Sp1 电脑城万能装机版2020年5月(32位) ISO高速下载
- 6电脑公司Ghost Win8.1 X64位 纯净版2022年3月(自动激活) ISO镜像快速下载
- 7番茄花园 Windows 10 极速企业版 2020年4月(32位) ISO镜像快速下载
- 8电脑公司Ghost Win8.1 x32 精选纯净版2021年4月(免激活) ISO镜像高速下载
- 9深度技术 Windows 10 x64 企业版 电脑城装机版2018年10月(64位) 提供下载
- 10番茄花园Ghost Win8.1 (X32) 纯净版2021年3月(免激活) ISO镜像免费下载