简介

　　Docker Bench for Security检查关于在生产环境中部署Docker容器的几十个常见最佳实践。这些测试都是自动化的，其灵感来自CIS Docker基准1.2.0版。

　　这种安全扫描类似于安全基线检查，对相应的项进行逐条核查，可以有效地规避一些安全风险。

用法一

　　docker-bench-security有多种安装方式，同时也提供容器的使用方式，这样使用将更为方便，具体请参考。

　　需预装Docker 1.13.0+版本和Docker-Compose。

# git clone https://github.com/docker/docker-bench-security.git

# cd docker-bench-security

# docker-compose run --rm docker-bench-security

　　【注】貌似在国内网络环境，在连接一些站点时会有问题，上述安装是在VPS上进行的。

用法二[推荐]

　　上面的方法最大的问题就是存在下载失败的情况，项目根目录下存在检测脚本，直接执行即可。

# cd docker-bench-security
# sudo sh docker-bench-security.sh 　　　　 <<= 直接执行脚本即可

使用

　　上述三步安装过程的最后一步，docker-compose run --rm docker-bench-security即会对系统中存在的Docker images进行检测，具体如下图所示。

　　其中标红【WARN】是需要改进的，标绿【PASS】表示通过检测，【INFO】项的话，看需要是否进行调整。

　　从检测结果上来看，docker-bench-security对容器的检测项较少，对Docker的一些基础配置项检测较为详细，可以配合其他工具进行使用，如Clair。

参考

　　docker/docker-bench-security

最新文章

1. Building Modern Web Apps－构建现代的 Web 应用程序（一些感想）
2. Android开发工具全面转向Android Studio(3)——AS project/module的目录结构（与Eclipse对比）
3. (转)Eclipse “cannot be resolved to a type” error
4. HDU 5534 Partial Tree (完全背包变形)
5. DP总结 ——QPH
6. 【转】ASP.NET MVC 数据验证及相关内容
7. 黑马程序员 1、C语言32个关键字整理分类
8. bzoj1650 [Usaco2006 Dec]River Hopscotch 跳石子
9. 弹飞DZY（思维，打表，还没过全，先放着）
10. break在switch中的使用例子
11. bat脚本-set(setlocal enabledelayedexpansion) 学习
12. Android:View颤抖的动画效果代码
13. JAVA_file(1)
14. Ocelot中文文档-管理
15. EAP-MD5计算方法
16. 04 if条件判断 流程控制
17. css3-盒模型新增属性
18. 学习windows编程 day3 之窗口绘画二：边框绘制函数
19. JAVA代码实现多级树结构封装对象
20. VUE项目实现页面跳转

热门文章

1. C# partial 关键字分析
2. su和sudo的区别与使用
3. BZOJ 2152 聪聪可可（树形DP）
4. 导出excel时，跳转新空白页，不要跳转怎么改
5. 【MobX】391- MobX 入门教程（下）
6. 深入探索Java设计模式（二）之策略模式
7. 分享一下HttpWatch pro 10.X 支持win10
8. drf源码分析系列---版本控制
9. 自建邮件服务器域名解析设置(A与MX记录)
10. django基础之有名分组和无名分组