没有合适的资源?快使用搜索试试~ 我知道了~
clair-cicd:使CoreOS的Clair轻松在CICD管道中工作
共64个文件
json:23个
sh:12个
py:11个
需积分: 10 0 下载量 171 浏览量
2021-05-04
13:09:25
上传
评论
收藏 64KB ZIP 举报
温馨提示
克莱西德 ,是一种非常有效的工具,用于docker映像以确定映像中存在哪些已知漏洞。 将Clair集成到CI / CD管道中: 非常复杂(相信这在一定程度上是文档方面的挑战) 造成性能问题(构建Clair所需的Postgres漏洞数据库的速度很慢) 从风险评估的角度来看,从根本上来说,这本身是不够的,因为一旦确定了漏洞,就缺乏有关如何对已确定的漏洞采取行动的规定性指导。 创建此回购协议是为了解决上述挑战。 背景 此回购协议的根源在于以下信念: 当插入CI / CD管道时, Clair可以成为自动化Docker映像漏洞风险评估的非常有效的基础 服务应在Docker容器中运行,因此CI / CD管道应专注于Docker映像的自动生成,评估和最终部署 了解和评估服务的风险状况非常重要,即安全很重要 直到他们的风险状况了解泊坞窗图像不应该推到码头工人,注册表(这是一个重要的) CI
资源推荐
资源详情
资源评论
收起资源包目录
clair-cicd-master.zip (64个子文件)
clair-cicd-master
cfg4dev 540B
.circleci
config.yml 4KB
.gitignore 113B
setup.cfg 97B
README.md 24KB
CHANGELOG.md 3KB
bin
assess-vulnerabilities-risk.py 3KB
assess-image-risk.sh 8KB
.cut-release-release-branch-changes.sh 2KB
tests
README.md 72B
integration
docker-image-integration-tests.sh 19KB
data
whitelists
ignore-medium-and-below-plus-ignore-CVE-2016-4074.json 150B
ignore-high.json 41B
ignore-medium.json 43B
vulnerabilities
contains-medium-severity
f2e77629bea33d225bcbe909dc16e6cb66c50f8a834271dd1a9d1dbc2cbdb6d0.json 13KB
contains-high-severity
a31b8f3bcbd9fcada754ee53650f66f58bcebff3c2a1e5b4421f28d8c9490a42.json 9KB
1f0e1b02cf22fac7eff60117df3d0e1ac2e4a70288728b37315bc34af095bebb.json 9KB
99308407979aeb8a95c8fc9525f236bfbe269b4a728558be977e3814cb022256.json 3KB
018eebdec356fdb7db1271dab0520c3c03c54f73c0ed61483130c31e442b530b.json 7KB
c6b3997cf0bc381fe4107483ffae2176e3c2e75a3575a46eeb11032c39890864.json 9KB
8e635d6264340a45901f63d2a18ea5bc8c680919e07191e4ef276860952d0399.json 3KB
1a6d86a6249c54935203af883849fe814f7b6d9a044f575191059a6498967317.json 7KB
a80681c6e5ceb6c682c143130ab558b1cf7f2c21b4a8f4451807f4cd9aac5882.json 3KB
1332c5c5bbaa26b26053d13d13b81dd2f523a2217e01f6edfe38fe107c091859.json 3KB
72c3d89fe8b91793e9779a8b1ae36f93fb7c9678d53495a88880dcdb082eb613.json 3KB
a5269a64e0ceac688d71958e075419a80c67e5f7ab6acbe9ebaa5657be3797cc.json 3KB
0e4a02ae5a7fdbd5073127faa2d7efa68bfc1a6053b1c37290cf77f2dcb09d92.json 9KB
64c9125ebc51f39e35e4de54d93e8ec7c82c008796b3ce3231c6f0aaa3ad915c.json 9KB
f2e77629bea33d225bcbe909dc16e6cb66c50f8a834271dd1a9d1dbc2cbdb6d0.json 9KB
docs
FAQ.md 119B
.cut-release-version.sh 130B
.markdownlint-style.rb 67B
.coveragerc 104B
dockerfiles
database
build-docker-image.sh 1KB
tag-and-push-docker-image.sh 692B
_build-docker-image.sh 8KB
clair
Dockerfile 890B
build-docker-image.sh 706B
assess-image-risk.sh 4KB
tag-and-push-docker-image.sh 692B
requirements.txt 182B
LICENSE.md 1KB
.cut-release-master-branch-changes.sh 143B
MANIFEST.in 38B
setup.py 3KB
samples
whitelist.json 327B
clair_cicd
jsonschemas.py 335B
io.py 5KB
models.py 2KB
tests
assessor_tests.py 2KB
__init__.py 375B
models_tests.py 4KB
io_tests.py 6KB
vulnerabilities
unknown-severity
unknown-severity.json 1KB
all-good
all-good.json 2KB
jsonschemas
whitelist.json 995B
vulnerability.json 585B
assessor.py 2KB
__init__.py 697B
dev_env
Dockerfile 304B
.gitignore 21B
README.md 2KB
build-docker-image.sh 572B
.yamllint 57B
共 64 条
- 1
资源评论
xrxiong
- 粉丝: 20
- 资源: 4728
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 简单的Linux C代码,实现链表功能
- 汇编语言探索之旅:从基础到实践,解锁底层奥秘-markdown材料.zip
- Fortran语言:经典与现代交织的编程之旅-markdown材料.zip
- 基于python编写的appium自动化框架,采用PO模式,并集成了日志以及测试报告通过邮件发送的功能
- csdn.apk
- spleeter模型下载
- 微信小程序 - 图书管理系统源码.zip
- 微信小程序 - 图片自适应 ,富文本解析源码.zip
- 微信小程序 - 同乐居商城:购物车合算源码
- 1、根据输入的三条边值判断能组成何种三角形,并设计测试数据进行判定覆盖测试 三条边为变量a、b、c,范围为1≤边值≤10,不在范
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功