如何使用OCI鏡像和容器的安全分析工具Terrier

如何使用OCI鏡像和容器的安全分析工具Terrier，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

Terrier是一款針對(duì)OCI鏡像和容器的安全分析工具，Terrier可以幫助研究人員掃描OCI鏡像和容器文件，并根據(jù)哈希來(lái)識(shí)別和驗(yàn)證特定文件是否存在。

工具安裝

源代碼：

如需了解源代碼安裝步驟，請(qǐng)參考項(xiàng)目的Releases頁(yè)面。

通過(guò)Go安裝：

$ go get github.com/heroku/terrier

源構(gòu)建

通過(guò)Go：

$ go build

或

$ make all

工具使用

$ ./terrier -hUsage of ./terrier:-cfg stringLoad config from provided yaml file (default "cfg.yml")

工具使用必須掃描鏡像的OCI TAR，這個(gè)值需要通過(guò)cfg.yml文件提供給Terrier。

下列Docker命令可以用來(lái)將一個(gè)Docker鏡像轉(zhuǎn)換成一個(gè)TAR文件，并提供給Terrier掃描：

# docker save imageid -o image.tar$ ./terrier[+] Loading config: cfg.yml[+] Analysing Image[+] Docker Image Source:  image.tar[*] Inspecting Layer:  05c3c2c60920f68***6d3c66e0f6148b81a8b0831388c2d61be5ef02190bcd1f[!] All components were identified and verified: (493/493)

樣本YML配置

Terrier會(huì)對(duì)YAML文件進(jìn)行解析，下列給出的是樣本配置文件：

#THIS IS AN EXAMPLE CONFIG, MODIFY TO YOUR NEEDS*參考來(lái)源：heroku，F(xiàn)B小編Alpha_h5ck編譯，轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf.COM

關(guān)于如何使用OCI鏡像和容器的安全分析工具Terrier問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開(kāi)，可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。