01. 概要コンテナ イメージのセキュリティに関しては、特にイメージ ポイズニングによるセキュリティ インシデントが発生した場合、イメージのソースをトレースし、Dockerfile ファイルを解析することが、緊急インシデント処理の重要なステップとなります。このブログ記事では、コンテナのセキュリティにとって重要なイメージ解像度から Dockerfile を取得する方法について説明します。 02. 環境整備Dockfile を使用して、リバウンド シェルの悪意のあるイメージを構築します。 03. イメージ解析Dockerfile3.1 画像ファイル解析イメージのメタデータ情報では、イメージの構築に使用された Dockerfile を正常に解析し、その Dockerfile の内容を取得して、イメージの構築プロセスと導入されたソフトウェア パッケージおよび構成を理解することができます。 3.2 Dockerコマンドパラメータ指定したイメージの作成履歴を表示するには、docker history コマンドを使用します。情報の一部のみ表示可能です。すべての情報を表示するには、--no-trunc を追加できます。 docker inspect コマンドを使用して、Docker イメージの詳細情報を表示します。 --format パラメータを使用して出力情報を自分で定義し、イメージの構成情報を取得できます。 3.3 イメージdfimageは、イメージからDockerfileを抽出するために使用できるサードパーティのツールです。 (1)ショートカットを生成します。 dfimage を使用して、非常に詳細な Dockerfile を出力します。 3.4 Dockerイメージ解析ツールDiveDive は、Docker コンテナイメージの内部を解析・閲覧し、各層のファイルの変更内容を詳細に確認できる Docker イメージ解析ツールです。 写真 |
>>: Dockerfile は組み込みのシェル スクリプトをサポートし、&& リンク シンボルは不要になりました。
一部の人にとっては、ビジネスがやや特殊で、クラックされたソフトウェアや外国貿易用の偽造品など、著作権...
デジタル時代においては、すべての人による「開発」が新たな働き方となるでしょう。ガートナーの分析による...
最近、私はB2Bウェブサイトを研究しています。その理由の1つは、孔成がこのタイプのウェブサイトの発展...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますウェブペー...
ウェブサイトの外部リンクはウェブサイトのランキングに影響を与える鍵です。これはあまり説明しなくても誰...
国内最大の「ファンが集まる場所」であるWeiboのホットな検索リストには、有名人のゴシップ、人気の映...
2月21日早朝のニュースでは、Jikesouと360が資本提携の可能性について協議中であると報じられ...
2月9日午前、Meizu TechnologyとAlibaba Groupは、Alibaba Gro...
会社が新しいウェブサイトを引き継ぐとき、私たちは何をすべきでしょうか? どのように始めるべきでしょう...
Baiduアルゴリズムの調整により、ますます多くのウェブサイトが、疑似オリジナルコンテンツや収集コン...
民生用宅配便会社の本性が、中国人民解放軍の処罰によって明らかにされたようだ。 「タオバオシステム」が...
検索エンジンによるインデックス作成を容易にするために、URL を静的または疑似静的に設定することがよ...
Kubernetesマイクロサービスプラットフォームを詳しく見るKubernetesの概念と機能アー...
ZTE事件以来、米中貿易戦争が激化するなか、「チョークポイント」という言葉が頻繁に聞かれるようになっ...
近年、国はセキュリティレベルの保護評価への関心を継続的に高めており、セキュリティレベルの保護に関連す...