O scanner definitivo!

@este site – 26 de dezembro de 2023

Na verdade, é louvável que a população idosa tenha sido vacinada durante esta época de Inverno, uma vez que tais medidas contribuem para a saúde geral e o bem-estar das nossas comunidades. Parabéns àqueles que tomaram as precauções necessárias para se protegerem da gripe.

Você já considerou as implicações potenciais para a segurança de suas imagens Docker resultantes da aquisição de componentes de contêiner desatualizados e negligenciados? Na verdade, tais ações podem introduzir involuntariamente vulnerabilidades nesses contêineres.

Na verdade, pode-se ponderar, como discernir? Felizmente, existe o Grype, uma notável ferramenta de verificação de vulnerabilidades que não é um patógeno nem se limita a apenas examinar imagens e sistemas de arquivos de contêineres Docker, OCI ou Singularity; em vez disso, possui a capacidade de examinar essas entidades com proficiência excepcional.

Este software tem a capacidade de detectar vulnerabilidades em vários sistemas operacionais em contêineres, incluindo Alpine, Amazon Linux, BusyBox, CentOS, Debian e Ubuntu, bem como aqueles associados a linguagens de desenvolvimento como Ruby, Java, JavaScript, Python,.NET, Go. e PHP.

Você pode obter o binário baixando-o do GitHub ou executando uma solicitação CURL usando os seguintes comandos:

curl -sSfL https://raw.githubusercontent.com/anchore/grype/main/install.sh | sh -s -- -b /usr/local/bin

Para quem utiliza um computador Mac, existe um método alternativo de instalação disponível através do Brew, além de ser simplesmente uma pessoa agradável.

brew tap anchore/grypebrew install grype

Iniciar uma varredura usando a imagem Docker especificada pode ser feito facilmente executando o comando designado, seguido pelo nome apropriado da imagem Docker recuperada de hub.docker.com, como no exemplo ilustrativo fornecido no editor Balena:

./grype **balena/open-balena-vpn**

Para visualizar falhas de segurança que foram corrigidas com patches ou atualizações, uma opção de filtragem adicional pode ser utilizada incorporando o seguinte critério:

./grype **balena/open-balena-vpn** --only-fixed

Em sua configuração padrão, o Grype se concentra na identificação de vulnerabilidades nos componentes expostos de um aplicativo em contêiner. Porém, para uma análise abrangente que englobe todas as camadas do contêiner, é necessário incluir um parâmetro adicional.

./grype **balena/open-balena-vpn** --scope all-layers

No que diz respeito aos envios, tem-se a opção de apresentar todas as informações relevantes em formato tabular na interface de linha de comando ou, alternativamente, como um arquivo de dados estruturado em configuração JSON ou XML. Além disso, a utilização de software especializado como o jq permite aos usuários realizar consultas nesses relatórios para análise e manipulação adicionais.

A utilização do Grype proporciona um elevado grau de personalização, permitindo aos usuários delinear os parâmetros de sua pesquisa por meio da implementação de critérios baseados em expressões que permitem a inclusão ou exclusão de arquivos específicos e listagens de diretórios.

A capacidade do Grype de incorporar fontes de dados externas para melhorar a correlação de vulnerabilidades o diferencia como uma ferramenta valiosa. Isso permite a análise de dados de recursos como Alpine Linux SecDB e Debian Linux CVE Tracker, fornecendo insights mais precisos sobre possíveis vulnerabilidades em suas imagens.

Na verdade, quando se trata de integração, o Grype é um aliado valioso para quem utiliza o GitHub e confia no GitHub Actions. Ele incorpora facilmente verificações de segurança nos fluxos de trabalho de integração contínua, garantindo que o código-fonte e os ambientes em contêineres permaneçam protegidos em cada etapa do processo.

Em essência, o Grype serve como um recurso indispensável para quem busca garantir a segurança e integridade de suas imagens Docker. Suas capacidades vão além da mera identificação de vulnerabilidades, abrangendo também a utilização de recursos externos e integração perfeita com funcionalidades de ação do GitHub. Grype é um companheiro formidável na luta contínua contra quaisquer suscetibilidades que possam ameaçar a infraestrutura de alguém.

Para descobrir aqui

A Escola da Guardia é inteiramente dedicada à segurança cibernética e pode ser acessada de duas formas; imediatamente após a conclusão do ensino secundário, conhecido como pós-bacharelado, ou após a realização de estudos adicionais, como Bac+2 ou Bac+3. Ao inscrever-se na Escola da Guardia, os alunos têm a oportunidade de obter uma licenciatura em Tecnologias de Informação com especialização em Cibersegurança (Bac+3) ou tornar-se Especialista em Cibersegurança (Bac+5).

Clique aqui para saber mais

Link patrocinado

-Segurança

Jow é um aplicativo iOS e Android, além de um site, que propõe menus deliciosos e rápidos de fazer. O aplicativo se conecta à sua loja favorita (Carrefour, Auchan, E. Leclerc…etc.) e gera sua lista de compras enquanto oferece descontos.

Nossa, é ótimo se:

-Você está constantemente procurando ideias de cardápio? -Você quer economizar tempo com suas compras -Você quer comer de forma mais equilibrada -Você quer evitar o desperdício de alimentos -Você gosta de compartilhar fotos de suas criações culinárias nas redes

Desconto de 10€ nas suas próximas compras

E como as boas notícias nunca vêm sozinhas, se criar a sua conta no Jow através deste link, beneficiará de uma redução de 10€ nas suas compras com este código promocional:

2LE2QR

A noção das despesas associadas à vida quotidiana não pode ser descartada quando reconhecida.

Desfrute de sua refeição !

Link de afiliado

Descubra um artigo aleatório…

Compartilhe este artigo

*️⃣ Link da fonte:

Singularity , o binário no Github , Para descobrir aqui , O que fazer depois do bacharelado quando você é apaixonado por segurança cibernética? , Clique aqui para saber mais , Ideias para os seus menus (\+ redução de 10€ nas suas próximas compras) , Jow é um aplicativo iOS e Android, bem como um site , , 2LE2QR ,