Memindai kerentanan

Setiap instance Harbor yang dibuat di Harbor-as-a-Service terhubung ke pemindai kerentanan Trivy untuk membantu Anda mengidentifikasi dan mengatasi risiko keamanan dalam image container Anda. Trivy adalah pemindai default di Harbor versi 2.2 dan yang lebih baru. Trivy menganalisis konten image container Anda, membandingkannya dengan database kerentanan yang diketahui, seperti National Vulnerability Database, untuk mengidentifikasi potensi masalah.Untuk mengetahui informasi selengkapnya, lihat https://github.com/aquasecurity/trivy.

Sebelum memulai

Anda harus memiliki hal berikut untuk memindai kerentanan:

• Trivy. Anda harus mengaktifkan Trivy saat menginstal instance Harbor dengan menambahkan opsi penginstalan --with-trivy. Untuk mengetahui informasi tentang cara menginstal Harbor dengan Trivy, lihat https://goharbor.io/docs/2.8.0/install-config/run-installer-script/.
• Akun dengan peran ProjectAdmin dari kontrol akses berbasis peran Harbor. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi akses untuk API dan dalam instance Harbor.
• Project Harbor yang ada. Untuk mengetahui informasi selengkapnya, lihat Membuat project Harbor.

Anda dapat memindai artefak satu per satu di Harbor, atau mengonfigurasi setelan kerentanan di project Harbor.

Memindai artefak satu per satu di Harbor

Ikuti langkah-langkah berikut untuk memindai artefak individual di Harbor:

1. Login ke antarmuka Harbor dengan akun yang memiliki peran ProjectAdmin.
2. Buka Projects, lalu pilih project.
3. Klik tab Scanner. Tab Scanner menampilkan pemindai saat ini yang digunakan untuk project ini.
4. Klik Edit untuk memilih pemindai lain dari daftar pemindai yang terhubung ke instance Harbor ini, lalu klik OK.
5. Klik tab Repositori, lalu pilih repositori.
6. Untuk setiap artefak di repositori, kolom Kerentanan menampilkan status pemindaian kerentanan dan informasi terkait.

7. Pilih artefak, atau gunakan kotak centang di bagian atas untuk memilih semua artefak di repositori, lalu klik Pindai untuk menjalankan pemindaian kerentanan pada artefak ini.

8. Arahkan kursor ke jumlah kerentanan yang dapat diperbaiki untuk melihat ringkasan laporan kerentanan.

9. Klik ringkasan artefak untuk melihat laporan kerentanan mendetail.

Untuk mengetahui informasi selengkapnya, lihat dokumentasi Harbor: https://goharbor.io/docs/2.8.0/administration/vulnerability-scanning/scan-individual-artifact/.

Memindai semua artefak di Harbor

Ikuti langkah-langkah berikut untuk memindai semua artefak di instance Harbor Anda:

1. Login ke antarmuka Harbor dengan akun yang memiliki peran ProjectAdmin.
2. Di menu Administration, klik Interrogation Services.

3. Untuk melakukan pemindaian semua artefak di instance Harbor Anda, pilih tab Vulnerability, lalu klik Scan now.

Untuk mengetahui informasi selengkapnya, lihat dokumentasi Harbor: https://goharbor.io/docs/2.8.0/administration/vulnerability-scanning/scan-all-artifacts/.

Mengonfigurasi setelan kerentanan di project Harbor

Integrasikan pemindaian kerentanan ke dalam alur kerja Harbor Anda untuk mengelola keamanan aplikasi dalam container secara proaktif dan melindungi organisasi Anda dari potensi ancaman. Konfigurasi project agar image dengan kerentanan tidak dapat dijalankan, dan agar image dipindai secara otomatis segera setelah dikirim ke project.

Ikuti langkah-langkah berikut untuk mengonfigurasi setelan kerentanan untuk project Harbor:

1. Login ke antarmuka Harbor dengan akun yang memiliki peran ProjectAdmin.
2. Buka Projects, lalu pilih project.
3. Klik tab Configuration.
4. Untuk mencegah image yang rentan di project ditarik, centang kotak Cegah image yang rentan agar tidak berjalan.

5. Pilih tingkat keparahan kerentanan untuk mencegah gambar berjalan.

6. Untuk mengaktifkan pemindaian kerentanan langsung pada image baru yang di-push ke project, centang kotak Pindai image secara otomatis saat di-push.

Untuk mengetahui informasi selengkapnya, lihat dokumentasi Harbor: https://goharbor.io/docs/2.8.0/working-with-projects/project-configuration/.