Сканирование docker image astra

coro_coro

New member
Сообщения
3
#1
Коллеги, добрый день. Подскажите, имеется ли какое-то решение для сканирование на уязвимости docker образов астра линукс? Данная ос не поддерживается всеми стандартными анализаторами.
 

Alex-der

New member
Сообщения
130
#4
А что значит "не поддерживается"? Не определяется как Astra? Или как линукс? Или вы из хост-системы сканируете докер-образы? А смысл в таком сканировании какой? Сканировать надо, как минимум, со стороннего хоста (пусть и в этой же сети). Если злодей "пробьёт" докер-хост, то данные из контейнеров он высосет уже и без нетхака.
 

coro_coro

New member
Сообщения
3
#5
А что значит "не поддерживается"? Не определяется как Astra? Или как линукс? Или вы из хост-системы сканируете докер-образы? А смысл в таком сканировании какой? Сканировать надо, как минимум, со стороннего хоста (пусть и в этой же сети). Если злодей "пробьёт" докер-хост, то данные из контейнеров он высосет уже и без нетхака.
Так как коллеги переписывают названия пакетов в docker image при его сканировании например snyk видно что сканер разбивает по слоям, показывает в каких слоях пакеты, даже пишет что за пакеты с префиксом астры. Но уязвимостей 0, что вряд ли возможно когда таких пакетов 400 штук. Могу сделать вывод что фид из-за префикса по пакетам просто не определяется.
С trivy аналогично.