Eseguire la scansione dei pacchetti del sistema operativo manualmente
Questa guida rapida mostra come estrarre un'immagine container, analizzarla manualmente per rilevare vulnerabilità del sistema operativo con l'API On-Demand Scanning e recuperare le vulnerabilità identificate. Per seguire questa procedura di avvio rapido, utilizzerai Cloud Shell e un'immagine Ubuntu di esempio.
Prima di iniziare
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the On-Demand Scanning API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the On-Demand Scanning API.
Scaricare e scansionare un'immagine
Apri Cloud Shell nel tuo progetto.
Si aprirà un terminale con tutti gli strumenti necessari per seguire questa guida.
Utilizza docker per eseguire il pull dell'immagine Ubuntu più recente.
docker pull ubuntu:latestEsegui la scansione.
gcloud artifacts docker images scan ubuntu:latestQuesto attiva la procedura di scansione e restituisce il nome della scansione al termine:
✓ Scanning container image ✓ Locally extracting packages and versions from local container image ✓ Remotely initiating analysis of packages and versions ✓ Waiting for analysis operation to complete [projects/my-project/locations/us/operations/1a6fd941-b997-4e5f-ba4f-6351f30e7dad] Done. done: true metadata: '@type': type.googleapis.com/google.cloud.ondemandscanning.v1.AnalyzePackagesMetadata createTime: '2021-01-26T13:43:53.112123Z' resourceUri: ubuntu:latest name: projects/my-project/locations/us/operations/1a6fd941-b99f-4eaf-ba4f-6e5af30e7dad response: '@type': type.googleapis.com/google.cloud.ondemandscanning.v1.AnalyzePackagesResponse scan: projects/my-project/locations/us/scans/893c91ce-7fe6-4f1a-a69a-d6ca1b465160
Utilizza il nome della scansione, il valore di
scandall'output, per recuperare i risultati della scansione.gcloud artifacts docker images list-vulnerabilities \ projects/my-project/locations/us/scans/893c91ce-7fe6-4f1a-a69a-d6ca1b465160
Esegui la pulizia
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.
Se hai creato un nuovo progetto per questa guida, ora puoi eliminarlo.