Инструменты Trivy#

Trivy#

Trivy - это инструмент, который позволяет обнаруживать уязвимости и проблемы безопасности, а также неправильные настройки в контейнерах, образах виртуальных машин, файлах и других ресурсах.

Для поиска уязвимостей Trivy использует собственную БД под названием trivy-db.

Основные цели и функции Trivy:

  1. Обнаружение уязвимостей операционных систем и используемых программных зависимостей (SBOM).

  2. Обнаружение известных уязвимостей (CVE).

  3. Обнаружение проблем в инфраструктуре как код (IaC) и конфигурациях.

  4. Обнаружение конфиденциальной информации и секретов.

  5. Обнаружение лицензий на программное обеспечение.

  6. Поддержка большинства популярных языков программирования, операционных систем и платформ.

  7. Предоставление отчетов о результатах сканирования.

  8. Возможность интеграции с инструментами CI/CD для автоматического сканирования.

  9. Гибкая настройка параметров сканирования для оптимизации производительности и точности.

  10. Возможность сканировать:

    • образ контейнера;

    • файловые системы;

    • репозитории Git;

    • образ виртуальной машины;

    • DropApp;

    • Kubernetes.

Синтаксис команд Trivy:

trivy <target> [--scanners <scanner1,scanner2>] <subject>

Trivy использует базу данных, содержащую информацию об уязвимостях. Необходимо создать собственную базу данных и настроить время ее обновления в соответствии с потребностями.

Trivy-operator#

Trivy-operator - это инструмент для автоматического сканирования безопасности кластера DropApp. Trivy-operator использует сканер Trivy для непрерывного сканирования кластера на наличие уязвимостей и проблем безопасности.

Результаты сканирования представляются в виде отчетов. Операторы Trivy следят за изменениями состояния кластера и автоматически запускают сканирование при обнаружении изменений. Это позволяет быстро обнаруживать и устранять риски, связанные с различными ресурсами в кластере DropApp.

Основные функции Trivy-operator включают автоматическое сканирование уязвимостей, аудит конфигурации, обнаружение секретов, сканирование RBAC, оценку безопасности компонентов инфраструктуры DropApp, проверку устаревших API, генерацию отчетов о соответствии требованиям безопасности DropApp.

Trivy-operator выполняет проверки:

  • обнаружение уязвимостей образов приложений, запущенных в кластере;

  • аудит настроек приложений с точки зрения безопасности.

Сценарии использования Trivy-operator#

Просмотр отчетов аудита безопасности#

  1. Чтобы получить отчеты аудита безопасности из всех namespaces в кластере DropApp, выполните команду:

    kubectl get configauditreports --all-namespaces -o wide

    Флаг -o wide используется для вывода отчетов в формате, включающим в себя дополнительную информацию, такую как имя pod, состояние и время последнего изменения.

  2. Для просмотра отчетов аудита безопасности в namespaces dex:

    kubectl get configauditreports -n dex -o wide  ingress-dex

  3. Для просмотра отчетов аудита безопасности в namespaces dex в формате YAML:

    kubectl get configauditreports -n dex -o wide  ingress-dex -o yaml

  4. Дождитесь вывода отчетов аудита безопасности.

Просмотр отчетов аудита уязвимостей#

  1. Чтобы получить отчеты аудита уязвимостей из всех namespaces в кластере DropApp, выполните команду:

    kubectl get vulnerabilityreports --all-namespaces -o wide

  2. Для просмотра отчетов аудита уязвимостей в namespaces kube-system:

    kubectl get vulnerabilityreports -n kube-system daemonset-cilium-mount-cgroup

  3. Для просмотра отчетов аудита уязвимостей в namespaces kube-system в формате YAML:

    kubectl get vulnerabilityreports -n kube-system daemonset-cilium-mount-cgroup -o yaml

  4. Дождитесь вывода отчетов аудита уязвимостей.