https://romanoroth.com/de/tags/docker/Recent content in Docker on Romano RothHugo -- gohugo.iodeRomano RothThu, 09 Feb 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-container-scanning/Thu, 09 Feb 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-container-scanning/<p>Wir haben die GitHub-Actions-Pipeline in fünf Sessions aufgebaut: Projekt-Grundlagen, Software Composition Analysis, License Compliance und Static Application Security Testing. Die nächste Schicht ist Container Scanning — die Suche nach Schwachstellen im Docker-Image, das wir ausliefern, nicht nur im Source, den wir geschrieben haben. In Teil 6 unserer Serie teilen Patrick Steger und ich die Arbeit in zwei GitHub-Actions-Sub-Workflows auf: einer baut das Image und pusht es in die Registry, der andere zieht es zurück und lässt Trivy darauf laufen.</p>https://romanoroth.com/de/blogs/gitlab-devsecops-container-scanning/Tue, 06 Sep 2022 00:00:00 +0000https://romanoroth.com/de/blogs/gitlab-devsecops-container-scanning/<p>Wir haben SAST, Secret Detection und Software Composition Analysis bereits in die GitLab-Pipeline integriert. Diese Checks decken Quellcode und Dependencies ab — aber das Artefakt, das wir tatsächlich ausliefern, ist ein Container-Image. Betriebssystem-Pakete, das Base-Image und alles, was im Lauf des Builds hineinkopiert wird, können eigene Schwachstellen mitbringen. In Teil 6 unserer Serie ergänzen Patrick Steger und ich die Pipeline um Container Scanning, bauen ein Docker-Image aus dem zuvor kompilierten Jar und schicken es durch Trivy und Grype.</p>