Docker Meetup Tokyo 32
Trivyだけじゃない
~Vulsでもできる脆弱性スキャンとTrivyとの使い分け
自己紹介
Tomoya AMACHI
Dockle - Container Image Linter 作者
Vuls, Trivy, falalコミッタ
Vulsとは
Linuxの脆弱性をスキャンするためのソフトウェア。 VULnerability Scannerの略称。
https://gyazo.com/fbb2035615985a44ce88c98533ab2c51
star history👼👼
https://gyazo.com/869d9d4c6e0b7eaa0b0d52ec9cb68862
実は : Vulsでもイメージスキャン対応しました
https://gyazo.com/abc9cd0970e50d81ba07c90545331af1
Vulsを象徴する言葉
オールインワン
利用者の要望に応える
エンタープライズ/レガシーにも対応
Trivyを象徴する言葉
シンプルイズベスト
手軽さと検知性能
一つのことをうまくやる
table:TrivyとVulsの使い分け
Trivy Vuls 備考
手軽さ ◎ ☓ Vulsは脆弱性DBの準備が必要
最初のスキャンまで 1分~ 20分~
Alpine Linux ◎ △ TrivyのAlpineへのこだわりは変態
Amazon Linux ☓ △ もうすぐ使える予定
HostOSのスキャン ☓ ◯
Running Container ☓ ◯ RunningContainerでdocker exec
複数コンテナ管理 ☓ ◯ 複数の認証レジストリにも対応
リッチTUI △ ◯
通知機能 ☓ ◯ Vuls : Slack, メール連携
CI Suitable ◯ ☓
複数イメージ管理 ☓ ◯ Vuls : サーバ/イメージなどを一元管理
Vuls report デモ
事前にスキャンしたデータを元に1分くらいデモ
結論
シンプルにCIで使いたいならTrivy。
シンプルに行かない(行けない)組織ならVuls。
既存の資産(HostOS),
乱立するコンテナレジストリ
CIナニソレ?な組織
もっとVulsを知りたい
初心者向けの日本語チャンネルあり。
https://gyazo.com/06ab84660e11607d1ae3f078e2f1c1e9
余談 (メイン)
Vulsの導入をめちゃくちゃ楽にできる「FutureVuls」というサービスがあります。
Imageのスキャンも現在対応中で、今月中にリリース予定。
Vuls開発陣の雰囲気
とてもアットホームな環境です
おしまい