Scanning et assets: Scanning de Registries
coolibra94 vues
4. Scanning et assets
-
Registries
Registries
Registries d’images de conteneurs (ex : Harbor, Docker Hub, ECR, ACR...). NeuVector s’y connecte pour scanner automatiquement les images, affiche le rapport des CVEs et les compliances.
- Dans Assets > Registries > Add
- Dans cet exemple, on scan docker hub. C'est le très grand registry public donc il faut ajouter un filtre pour ne pas surcharger les scanners neuvector. On filtre sur python:3.12-alpine et python:3.9.23-trixie
- Valider et clic sur Start scan

- Resultat
- On voit les CVEs des images.

-
- Pour voir les details de vulnerabilités, double clic sur l'image
-
- Dans la liste des CVEs, la colonne Fixed version donne la version du package à utiliser pour corriger la CVE. C'est ce rapport qui doit être partager avec les équipes en charge du build des images afin d'apporter les corrections.
-
- Pour voir les details de vulnerabilités, double clic sur l'image

- Scan de harbor registry
- Il faut deployer harbor
- Il faut créer un robot account dedié sur harbor.


Commentaires
Connectez-vous pour rejoindre la discussion.
Aucun commentaire pour le moment.