background preloader

Docker

Facebook Twitter

Dagda - Un outil pour analyser la sécurité de vos conteneurs Docker. Dagda est un outil open source codé en Python qui va vous permettre de faire une analyse de vulnérabilités connues dans vos images et/ou conteneurs Docker. Cet outil permet aussi de monitorer les conteneurs actifs afin de détecter d'éventuelles activités anormales. Pour réussir cela, Dagda récupère les infos concernant les logiciels installés dans votre image Docker tels que les packages de l'OS, les dépendances, les modules...etc. et les compare avec une base de vulns.

Cette base est alimentée grâce à des sources diverses comme la National Vulnerability Database (NVD) du gouvernement américain, SecurityFocus et Exploit-DB. Dagda conserve aussi les scans passés pour la durée de votre choix afin de pouvoir avoir des points de comparaison. Le moteur de Dagda est un savant mélange entre Retire.js et l'OWASP Dependency Check , peut analyser les dépendances en Java, Python, NodeJS, Javascript, Ruby et PHP et pour l'analyse comportementale, il intègre Sysdig Falco. Virtualisation légère avec Docker. Dans le petit monde des DevOps, la solution de virtualisation Docker a le vent en poupe. Nous allons dans ce billet essayer de décrypter ce qui ce cache derrière ce nouvel outil et proposer un tutoriel sur l'installation et les premiers pas pour une utilisation souple et efficace.

Docker est un logiciel open-source (sous licence Apache 2.0) et un service en ligne optionnel (Docker.io) permettant de gérer des conteneurs ("dockers"). Contrairement aux machines virtuelles classiques qui comprennent un système hôte ("guest OS") et les librairies/applications, les conteneurs ne contiennent, au maximum, que les applications/librairies. Quand je dis au maximum c'est qu'une copie d'un conteneur qui ne change que la partie application ne contiendra que les différences par rapport au conteneur initial.

Le système hôte est ainsi géré directement par le Docker Engine (en vert dans le premier schéma). L'autre gros avantage de cette technologie est la portabilité. Sudo service docker restart Le démarrer: Tout savoir sur Docker.