B站影视

首页 > 资讯信息 >

Clair:一款针对应用程序容器的安全漏洞静态分析工具

B站影视 2024-12-24 18:50 2

摘要:关于ClairClair是一款针对应用程序容器的安全漏洞静态分析工具,该项目完全开源,可以帮助广大研究人员针对应用程序容器(包括OCI和Docker)执行安全漏洞静态分析。

关于ClairClair是一款针对应用程序容器的安全漏洞静态分析工具,该项目完全开源,可以帮助广大研究人员针对应用程序容器(包括OCI和Docker)执行安全漏洞静态分析。

Clair的客户端使用 Clair API 来索引他们的容器图像,然后将其与已知漏洞进行匹配。该工具旨在让人们更加透明地了解基于容器的基础设施的安全性。

功能介绍

Clair 支持从以下官方基础容器中提取内容并分分析漏洞:

Ubuntu

Debian

RHEL

Suse

Oracle

Alpine

AWS Linux

VMWare Photon

Python

工具架构

工具要求

Go v1.20+

工具安装

由于该工具基于Go开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go v1.20+环境。

源码获取

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/quay/clair.gitcd clair

发布版本

我们还可以访问该项目的Releases页面下载最新的预编译版本Clair。

工具使用

Postgres

Clair 使用 PostgreSQL 进行数据持久化。它支持迁移,因此只需将 Clair 指向一个新数据库,然后让它完成设置即可。

我们假设已经设置了一个 postgres 数据库,并且可以通过以下连接字符串访问它:

host=clair-db port=5432 user=clair dbname=clair sslmode=disable

以组合模式启动Clair

Clair的使用有三个前提:

1、指定此实例将以何种模式运行的mode参数或CLAIR_MODE环境变量。

2、指定 Clair 可以在何处找到其配置的conf参数或CLAIR_CONF环境变量。

3、提供 Clair 的配置 yaml 文档。

如果正在运行容器,则可以挂载Clair 配置并将CLAIR_CONF环境变量设置为相应的路径。

CLAIR_MODE=comboCLAIR_CONF=/path/to/mounted/config.yaml

如果直接运行 Clair 二进制文件,最简单的方法是使用命令行:

clair -conf "path/to/config.yaml" -mode "combo"工具输出ubuntu:focal found libpcre3 2:8.39-12build1 CVE-2017-11164ubuntu:focal found libpcre3 2:8.39-12build1 CVE-2019-20838ubuntu:focal found libpcre3 2:8.39-12build1 CVE-2020-14155ubuntu:focal found libsystemd0 245.4-4ubuntu3.2 CVE-2018-20839ubuntu:focal found libsystemd0 245.4-4ubuntu3.2 CVE-2020-13776ubuntu:focal found libtasn1-6 4.16.0-2 CVE-2018-1000654ubuntu:focal found libudev1 245.4-4ubuntu3.2 CVE-2018-20839ubuntu:focal found libudev1 245.4-4ubuntu3.2 CVE-2020-13776ubuntu:focal found login 1:4.8.1-1ubuntu5.20.04 CVE-2013-4235ubuntu:focal found login 1:4.8.1-1ubuntu5.20.04 CVE-2018-7169ubuntu:focal found coreutils 8.30-3ubuntu2 CVE-2016-2781ubuntu:focal found passwd 1:4.8.1-1ubuntu5.20.04 CVE-2013-4235ubuntu:focal found passwd 1:4.8.1-1ubuntu5.20.04 CVE-2018-7169ubuntu:focal found perl-base 5.30.0-9build1 CVE-2020-10543ubuntu:focal found perl-base 5.30.0-9build1 CVE-2020-10878ubuntu:focal found perl-base 5.30.0-9build1 CVE-2020-12723ubuntu:focal found tar 1.30+dfsg-7 CVE-2019-9923ubuntu:focal found dpkg 1.19.7ubuntu3 CVE-2017-8283ubuntu:focal found gpgv 2.2.19-3ubuntu2 CVE-2019-13050ubuntu:focal found libc-bin 2.31-0ubuntu9 CVE-2016-10228ubuntu:focal found libc-bin 2.31-0ubuntu9 CVE-2020-6096ubuntu:focal found libc6 2.31-0ubuntu9 CVE-2016-10228ubuntu:focal found libc6 2.31-0ubuntu9 CVE-2020-6096ubuntu:focal found libgcrypt20 1.8.5-5ubuntu1 CVE-2019-12904许可证协议

本项目的开发与发布遵循Apache-2.0开源许可协议。

项目地址

Clair

在这里,拓宽网安边界

来源:FreeBuf

免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
相关推荐