ปัจจุบันการพัฒนาระบบโดยใช้ Container Technology แทบจะกลายเป็นท่ามาตรฐานไปแล้ว อย่างไรก็ตามเรื่องความปลอดภัยก็เป็นสิ่งที่พวกเรานักพัฒนามองข้ามไม่ได้เลย วันนี้มาลองดูกันว่า เราจะ Scan ช่องโหว่ของ Image ที่เราเขียนขึ้นมาด้วย Trivy ยังไงได้บ้าง
ติดตั้ง Trivy
เริ่มต้นจากการติดตั้ง Trivy ก่อน โดยสามารถติดตั้งผ่าน Homebrew ได้เลยดังนี้
brew install aquasecurity/trivy/trivy
เมื่อติดตั้งแล้ว ลองใช้คำสั่ง trivy -v ดู ถ้าได้หน้าตาแบบนี้ถือว่าสำเร็จ
ทดสอบ Scan ช่องโหว่ดูหน่อย
ลอง pull image ซักตัวที่เราจะมา scan ช่องโหว่ดู ซึ่งในตัวอย่างนี้จะใช้ node:14-alpine
docker pull node:14-alpine
จากนั้นทำการ Scan ช่องโหว่ด้วยคำสั่ง
trivy image node:14-alpine
เพียงเท่านี้ก็ได้ผล Scan ออกมาแล้ว ซึ่งขั้นตอนถัดไป ก็ไปแก้ตาม Recommendation ที่มันบอกได้เลย
Happy coding ครับ :)
Top comments (0)