Analizar vulnerabilidades

Cada instancia de Harbor creada en Harbor como servicio se conecta a un escáner de vulnerabilidades de Trivy para ayudarte a identificar y abordar los riesgos de seguridad en tus imágenes de contenedor. Trivy es el escáner predeterminado en las versiones 2.2 y posteriores de Harbor. Trivy analiza el contenido de tus imágenes de contenedor y lo compara con bases de datos de vulnerabilidades conocidas, como la base de datos nacional de vulnerabilidades, para identificar posibles problemas.Para obtener más información, consulta https://github.com/aquasecurity/trivy.

Antes de empezar

Para buscar vulnerabilidades, debes tener lo siguiente:

Puedes analizar artefactos concretos en Harbor o configurar los ajustes de vulnerabilidades en proyectos de Harbor.

Escanear artefactos concretos en Harbor

Sigue estos pasos para analizar artefactos concretos en Harbor:

  1. Inicia sesión en la interfaz de Harbor con una cuenta que tenga el rol ProjectAdmin.
  2. Ve a Proyectos y selecciona uno.
  3. Haz clic en la pestaña Escáner. En la pestaña Escáner se muestra el escáner que se está usando en este proyecto.
  4. Haz clic en Editar para seleccionar otro escáner de la lista de escáneres conectados a esta instancia de Harbor y, a continuación, haz clic en Aceptar.
  5. Haga clic en la pestaña Repositorios y seleccione uno.
  6. En cada artefacto del repositorio, la columna Vulnerabilidades muestra el estado del análisis de vulnerabilidades y la información relacionada.

  7. Seleccione un artefacto o use la casilla de la parte superior para seleccionar todos los artefactos del repositorio y haga clic en Analizar para ejecutar el análisis de vulnerabilidades en este artefacto.

  8. Coloca el puntero sobre el número de vulnerabilidades corregibles para ver un resumen del informe de vulnerabilidades.

  9. Haga clic en el resumen del artefacto para ver un informe detallado de las vulnerabilidades.

Para obtener más información, consulta la documentación de Harbor: https://goharbor.io/docs/2.8.0/administration/vulnerability-scanning/scan-individual-artifact/.

Analizar todos los artefactos de Harbor

Sigue estos pasos para analizar todos los artefactos de tu instancia de Harbor:

  1. Inicia sesión en la interfaz de Harbor con una cuenta que tenga el rol ProjectAdmin.
  2. En el menú Administración, haz clic en Servicios de interrogación.

  3. Para analizar todos los artefactos de tu instancia de Harbor, selecciona la pestaña Vulnerabilidad y haz clic en Analizar ahora.

Para obtener más información, consulta la documentación de Harbor: https://goharbor.io/docs/2.8.0/administration/vulnerability-scanning/scan-all-artifacts/.

Configurar los ajustes de vulnerabilidades en proyectos de Harbor

Integra el análisis de vulnerabilidades en tu flujo de trabajo de Harbor para gestionar de forma proactiva la seguridad de tus aplicaciones en contenedores y proteger a tu organización frente a posibles amenazas. Configura los proyectos para que no se puedan ejecutar imágenes con vulnerabilidades y para que se analicen automáticamente en cuanto se inserten en el proyecto.

Sigue estos pasos para configurar los ajustes de vulnerabilidades de un proyecto de Harbor:

  1. Inicia sesión en la interfaz de Harbor con una cuenta que tenga el rol ProjectAdmin.
  2. Ve a Proyectos y selecciona uno.
  3. Haz clic en la pestaña Configuration (Configuración).
  4. Para evitar que se extraigan imágenes vulnerables del proyecto, marca la casilla Evitar que se ejecuten imágenes vulnerables.

  5. Selecciona el nivel de gravedad de las vulnerabilidades para evitar que se ejecuten las imágenes.

  6. Para activar un análisis de vulnerabilidades inmediato en las imágenes nuevas que se envíen al proyecto, selecciona la casilla Analizar automáticamente las imágenes al enviarlas.

Para obtener más información, consulta la documentación de Harbor: https://goharbor.io/docs/2.8.0/working-with-projects/project-configuration/.