Assessment with docker bench security

Apresentação

Outra ferramenta que podemos utilizar para escanear vulnerabilidades é o Docker Bench Security, com ela vamos fazer o scan em todas as imagens presentes em nossa máquina e nas configurações do docker.

Assessment

Podemos rodar a ferramenta de duas formas

1. Via Docker

2. Efetuando o download dela

docker run --rm --net host --pid host --userns host --cap-add audit_control \
    -e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST \
    -v /etc:/etc:ro \
    -v /usr/bin/containerd:/usr/bin/containerd:ro \
    -v /usr/bin/runc:/usr/bin/runc:ro \
    -v /usr/lib/systemd:/usr/lib/systemd:ro \
    -v /var/lib:/var/lib:ro \
    -v /var/run/docker.sock:/var/run/docker.sock:ro \
    --label docker_bench_security \
    docker/docker-bench-security