← До списку лабораторних по Docker
Повний опис / сценарій лабораторної:
Мета: сформувати базове розуміння як перевіряти Docker образи на відомі вразливості. Крок 1. Обрати один з існуючих образів проєкту. Пояснення: бажано той що використовується у прод. Крок 2. Ознайомитися з прикладами інструментів для сканування образів. Пояснення: є як хмарні сервіси так і локальні консольні утиліти. Крок 3. Встановити або підготувати один сканер у тестовому середовищі. Пояснення: переконайся що інструмент підтримує твою операційну систему. Крок 4. Запустити сканування вибраного образу. Пояснення: вкажи повну назву образу з тегом. Крок 5. Проаналізувати звіт. Пояснення: зверни увагу на критичні і високі вразливості. Крок 6. Визначити джерело цих вразливостей. Пояснення: це можуть бути системні пакети або бібліотеки мови. Крок 7. Спробувати оновити базовий образ до свіжішої версії. Пояснення: наприклад перейти з дебіан версії n на n плюс один. Крок 8. Перезібрати образ і повторити сканування. Пояснення: перевір чи кількість проблем зменшилася. Крок 9. Задокументувати як часто слід запускати таке сканування. Пояснення: привʼяжи це до релізів і оновлень базових образів. Крок 10. Міні звіт. Завдання: опиши як ти інтегрував би сканування образів у ci cd пайплайн для проєкту.