W poprzednim poście opisałem narzędzie do skanowania obrazów dockera Trivy link. W tym wpisie wspomnę o narzędziu, które służy do skanowania kwestii bezpieczeństwa już zbudowanych narzędzi, które w dodatku posiada dosyć dobrą możliwość wpięcia w proces CI/CD czyli Dockle.
Szerzej opisane co to narzędzie robi jest na blogpoście a na portalu Medium - link
Linki:
https://github.com/goodwithtech/dockle - kod źródłowy na github
https://containers.goodwith.tech/ - strona projektu
https://shrihariharidas73.medium.com/dockle-container-image-linter-for-security-helping-build-the-best-practice-docker-image-easy-b4853fb3675e - blogpost z opisem czym jest dockle
Brak komentarzy:
Prześlij komentarz