AccueilCours d'introductionLDAPTP1 :QAMUInstallation 1/2Installation 2/2LogicielsTP2 :GRUBDémarrageName ServiceTP3 :Gérer les disquesUtiliser LVMLes quotasTP4 :Les utilisateursLe réseauSSH avancéeTP5 :httpdClientsTP6 :NFSIP tablesMariaDBTP7 :CertificatLDAPAutoFSTP8 :PostfixCronDockerTP9 :Docker 2Docker composeTrivyDevoirAMETICE

Utilisation de Trivy

Sommaire
Pré-requis. Ce sujet nécessite les sujets :

Introduction

Trivy. Avec les conteneurs nous pouvons facilement de nombreux outils qui, chacun, est susceptible d'avoir des failles de sécurité. Afin de faciliter l'audit et la vérification de ces composants, nous allons utiliser Trivy.

Installation

  • Utilisez Trivy pour vérifier l'image d'Alma Linux (il devrait y avoir des alertes) :
trivy image almalinux
  • Construisez une image alma-updated qui est une almalinux mise à jour (il faut, un répertoire, un dockerfile et un docker build).
  • Vérifiez que dans cette dernière version, les failles sont corrigées.

Catastrophe !

  • Utilisez Trivy pour vérifier l'image my-app.
Note : Vous devriez trouver des failles de sécurité qui touchent, Alma Linux, Tomcat, Sprint-Boot ainsi que les drivers JDBC utilisés. Bref, nous avons du travail.