Sionの技術ブログ

SREとして日々の学習を書いて行きます。twitterは@sion_cojp

Docker

clairでローカルのDockerイメージの脆弱性スキャン

clairとは? github.com CoreOSが作ってる、コンテナの脆弱性スキャンツールです。 CVEデータをpostgresに入れて(定期更新される)、それを元にスキャンします。 ローカルイメージをスキャン github.com CoreOSが提供してた、analyze-local-imagesはdepreca…