8.9.2. 원자 검사를 사용하여 컨테이너 이미지 및 컨테이너 스캔에서 취약점 검색

절차

1. 정의가 최신 상태인지 확인하기 위해 최신 OpenSCAP 컨테이너 이미지가 있는지 확인합니다.

   ~]# atomic help registry.access.redhat.com/rhel7/openscap | grep version 

   Copy to Clipboard Toggle word wrap
   중요
   Red Hat은 컨테이너 이미지의 매주 업데이트를 제공합니다. 항상 최신 OpenSCAP 컨테이너 이미지를 사용하여 CVE 스캔 유형에서 사용하는 OVAL 정의가 최신 상태인지 확인합니다.
2. 여러 알려진 보안 취약점이 있는 RHEL 7.2 컨테이너 이미지를 스캔합니다.

   ~]# atomic scan registry.access.redhat.com/rhel7:7.2 
   docker run -t --rm -v /etc/localtime:/etc/localtime -v /run/atomic/2017-11-01-14-49-36-614281:/scanin -v /var/lib/atomic/openscap/2017-11-01-14-49-36-614281:/scanout:rw,Z -v /etc/oscapd:/etc/oscapd:ro registry.access.redhat.com/rhel7/openscap oscapd-evaluate scan --no-standard-compliance --targets chroots-in-dir:///scanin --output /scanout
   
   registry.access.redhat.com/rhel7:7.2 (98a88a8b722a718)
   
   The following issues were found:
   
    RHSA-2017:2832: nss security update (Important)
    Severity: Important
   	 RHSA URL: https://access.redhat.com/errata/RHSA-2017:2832
   	 RHSA ID: RHSA-2017:2832-01
   	 Associated CVEs:
   			 CVE ID: CVE-2017-7805
   			 CVE URL: https://access.redhat.com/security/cve/CVE-2017-7805
   ...

   Copy to Clipboard Toggle word wrap