Docker ScanでSynkが使える

投稿者: | 12月 15, 2021

こちらの記事はアドベントカレンダーSnykを使ってセキュリティにまつわる記事を投稿しよう!【PR】の15日目の記事として投稿しています。

Docker でlog4jの脆弱性を分析できるという記事を目にしました。
どういうことかというと、Docker Scanというコンテナー脆弱性を調べられるコマンドの裏側の実装がSynkになっていて、Synk経由でコンテナー脆弱性を調べられます。
最新のDockerバージョンでは、log4jの脆弱性も調べられるとのことでした。

というわけで、Docker Scanを使ってみます。

  1. Docker Desktopでログインする
  2. コマンドで、Synkにログインする
  3. コマンドでDocker Scanする

docker scan –login 

これでSynkにログインします。
このログインをしない場合は、「failed to get DockerScanID: bad status code “400 Bad Request”」のようなエラーが出ます。

docker scan yamatoya/gcloud-spanner-emulator

これでスキャンが実行されて結果が表示されます。(あえて古いイメージにしているのでたくさん出ていますが、本家であるわけではないです)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください