Analise a existência de vulnerabilidades

Todas as instâncias do Harbor criadas no Harbor-as-a-Service estabelecem ligação a um verificador de vulnerabilidades do Trivy para ajudar a identificar e resolver riscos de segurança nas suas imagens de contentores. O Trivy é o scanner predefinido nas versões 2.2 e posteriores do Harbor. O Trivy analisa o conteúdo das suas imagens de contentores, comparando-o com bases de dados de vulnerabilidades conhecidas, como a National Vulnerability Database, para identificar potenciais problemas.Para mais informações, consulte https://github.com/aquasecurity/trivy.

Antes de começar

Tem de ter o seguinte para procurar vulnerabilidades:

Pode analisar artefactos individuais no Harbor ou configurar definições de vulnerabilidade em projetos do Harbor.

Digitalize artefactos individuais em Harbor

Siga estes passos para analisar artefactos individuais no Harbor:

  1. Inicie sessão na interface do Harbor com uma conta que tenha a função ProjectAdmin.
  2. Aceda a Projetos e selecione um projeto.
  3. Clique no separador Scanner. O separador Leitor mostra o leitor atual em utilização para este projeto.
  4. Clique em Editar para selecionar um scanner diferente na lista de scanners que estão ligados a esta instância do Harbor e clique em OK.
  5. Clique no separador Repositórios e selecione um repositório.
  6. Para cada artefacto no repositório, a coluna Vulnerabilidades apresenta o estado da análise de vulnerabilidades e as informações relacionadas.

  7. Selecione um artefacto ou use a caixa de verificação na parte superior para selecionar todos os artefactos no repositório e clique em Procurar para executar a procura de vulnerabilidades neste artefacto.

  8. Passe o cursor do rato sobre o número de vulnerabilidades corrigíveis para ver um resumo do relatório de vulnerabilidades.

  9. Clique no resumo do artefacto para ver um relatório de vulnerabilidade detalhado.

Para mais informações, consulte a documentação do Harbor: https://goharbor.io/docs/2.8.0/administration/vulnerability-scanning/scan-individual-artifact/.

Analisa todos os artefactos no Harbor

Siga estes passos para analisar todos os artefactos na sua instância do Harbor:

  1. Inicie sessão na interface do Harbor com uma conta que tenha a função ProjectAdmin
  2. No menu Administração, clique em Serviços de interrogatório.

  3. Para realizar uma análise de todos os artefactos na sua instância do Harbor, selecione o separador Vulnerabilidade e clique em Analisar agora.

Para mais informações, consulte a documentação do Harbor: https://goharbor.io/docs/2.8.0/administration/vulnerability-scanning/scan-all-artifacts/.

Configure as definições de vulnerabilidade em projetos do Harbor

Integre a análise de vulnerabilidades no seu fluxo de trabalho do Harbor para gerir proativamente a segurança das suas aplicações em contentores e proteger a sua organização contra potenciais ameaças. Configure os projetos para que as imagens com vulnerabilidades não possam ser executadas e para analisar automaticamente as imagens assim que forem enviadas para o projeto.

Siga estes passos para configurar as definições de vulnerabilidade de um projeto do Harbor:

  1. Inicie sessão na interface do Harbor com uma conta que tenha a função ProjectAdmin.
  2. Aceda a Projetos e selecione um projeto.
  3. Clique no separador Configuração.
  4. Para impedir a obtenção de imagens vulneráveis no âmbito do projeto, ative a caixa de verificação Impedir a execução de imagens vulneráveis.

  5. Selecione o nível de gravidade das vulnerabilidades para impedir a execução de imagens.

  6. Para ativar uma análise de vulnerabilidades imediata em novas imagens enviadas para o projeto, selecione a caixa de verificação Analisar automaticamente imagens no envio.

Para mais informações, consulte a documentação do Harbor: https://goharbor.io/docs/2.8.0/working-with-projects/project-configuration/.