OpenSCAP: SCAP(Security Content Automation Protocol)安全内容自动化协议
开源的自动化扫描,基准核查、报告和自动修复的工具
包括工具(包括配置安全检查和漏洞扫描)和基准库
准备环境
安装scap扫描工具。
$ yum install -y openscap-utils scap-security-guide wget复制
安装容器工具
$ yum install -y podman buildah复制
安装其它工具
$ yum install -y wget复制
扫描容器镜像CVE漏洞
下载OVAL文件
$ wget -O - https://www.redhat.com/security/data/oval/v2/RHEL8/rhel-8.oval.xml.bz2 | bzip2 --decompress > rhel-8.oval.xml复制
扫描容器镜像
下载2个容器镜像“registry.access.redhat.com/ubi8:latest“和”registry.access.redhat.com/ubi8:8.0-126“
$ TAG-NEW=latest$ TAG-OLD=8.0-126$ podman pull registry.access.redhat.com/ubi8:${TAG-NEW}$ podman pull registry.access.redhat.com/ubi8:${TAG-OLD}复制
查看下载到本地的容器镜像
$ podman images ubi8复制
根据获得的OVAL文件扫描指定的容器镜像ID。
$ ID=$(podman image inspect ubi8:${TAG-NEW} | jq -r .[0].Id)$ oscap-podman ${ID} oval eval --report /tmp/oval-report-ubi8:${TAG-NEW}.html rhel-8.oval.xml复制
$ ID=$(podman image inspect ubi8:${TAG-OLD} | jq -r .[0].Id)$ oscap-podman ${ID} oval eval --report /tmp/oval-report-ubi8:${TAG-OLD}.html rhel-8.oval.xml复制
查看容器镜像扫描结果
查看扫描结果文件。
$ ll /tmp/oval-report-ubi8*复制
原文链接:https://blog.csdn.net/weixin_43902588/article/details/117793517
参考:https://www.youtube.com/watch?v=nQmIcK1vvYc
文章转载自羿起小憩,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
相关阅读
数据库国产化替代深化:DBA的机遇与挑战
代晓磊
1279次阅读
2025-04-27 16:53:22
2025年4月国产数据库中标情况一览:4个千万元级项目,GaussDB与OceanBase大放异彩!
通讯员
757次阅读
2025-04-30 15:24:06
国产数据库需要扩大场景覆盖面才能在竞争中更有优势
白鳝的洞穴
623次阅读
2025-04-14 09:40:20
【活动】分享你的压箱底干货文档,三篇解锁进阶奖励!
墨天轮编辑部
525次阅读
2025-04-17 17:02:24
一页概览:Oracle GoldenGate
甲骨文云技术
487次阅读
2025-04-30 12:17:56
GoldenDB数据库v7.2焕新发布,助力全行业数据库平滑替代
GoldenDB分布式数据库
477次阅读
2025-04-30 12:17:50
优炫数据库成功入围新疆维吾尔自治区行政事业单位数据库2025年框架协议采购!
优炫软件
365次阅读
2025-04-18 10:01:22
给准备学习国产数据库的朋友几点建议
白鳝的洞穴
341次阅读
2025-05-07 10:06:14
XCOPS广州站:从开源自研之争到AI驱动的下一代数据库架构探索
韩锋频道
301次阅读
2025-04-29 10:35:54
国产数据库图谱又上新|82篇精选内容全览达梦数据库
墨天轮编辑部
283次阅读
2025-04-23 12:04:21
