Cómo escanear imágenes de contenedores en busca de vulnerabilidades con Docker Scout

Si estás utilizando contenedores basados en imágenes inseguras, las probabilidades de que tus aplicaciones y servicios sean seguros se reducen drásticamente. Con el fin de garantizar la seguridad, debes hacer todo lo posible para asegurarte de que cada imagen que descargues y utilices esté libre de vulnerabilidades.

Índice de Contenido
  1. ¿Qué es Docker Scout?
  2. Cómo escanear una imagen con Docker Scout
  3. Consideraciones finales

¿Qué es Docker Scout?

Docker Scout es una nueva característica que pronto estará disponible en Docker. Esta herramienta facilita el escaneo de imágenes locales en busca de vulnerabilidades y te permite comprender las dependencias de las aplicaciones. Puedes acceder a Docker Scout desde la aplicación Docker Desktop, aunque ten en cuenta que actualmente se encuentra en estado de acceso anticipado.

Cómo escanear una imagen con Docker Scout

Comprobar la vulnerabilidad de una imagen con esta nueva característica es realmente sencillo. Aquí te muestro cómo hacerlo:

  1. Lo primero que debes hacer es descargar una imagen. Para ello, abre Docker Desktop y escribe el nombre de la imagen que deseas descargar.
  2. Supongamos que quieres utilizar la imagen de Rocky Linux. Escribe "Rocky Linux" en la barra de búsqueda y haz clic en la pestaña "Imágenes". Ubica y selecciona la entrada correspondiente a Rocky Linux, luego haz clic en "Pull". Cuando la imagen se haya descargado, haz clic en "Docker Scout" en la navegación izquierda y selecciona la imagen de Rocky Linux del menú desplegable.
  3. Haz clic en "Analizar imagen" y Docker Scout comenzará el proceso de escaneo de la imagen. El tiempo requerido para el escaneo dependerá del tamaño de la imagen. Una vez completado, haz clic en "Ver paquetes y CVEs" y revisa la lista de vulnerabilidades.
  4. Desplázate por la lista y amplía una entrada para ver los CVE conocidos. Puedes ampliar un CVE para leer los detalles sobre el problema.

Consideraciones finales

Con la información obtenida a través de Docker Scout, podrás decidir si seguir utilizando una imagen, mitigar los problemas que contenga o descartarla en favor de una con menos o ninguna vulnerabilidad. Si una imagen tiene un alto número de vulnerabilidades críticas, mi recomendación sería mitigar el riesgo o descartarla por completo.

Y así de fácil es escanear las imágenes de contenedores en busca de vulnerabilidades con la nueva característica de Docker Scout.

Jenkins: Análisis de características

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Desarrollo, allí encontraras muchos artículos similares a Cómo escanear imágenes de contenedores en busca de vulnerabilidades con Docker Scout , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.