무료로 Github 작업으로 도커 이미지를 보호하세요!
그렇게 하면 고객이 위험에 처하게 됩니다. 그러나 최고 비용을 지불하거나 숙련된 DevOps 팀이 이미지를 지속적으로 모니터링하고 패치를 적용하지 않고는 정말 어렵습니다.
개발자로서 우리는 제품을 빠르게 구축하기를 원하므로 문제가 있을 때만 알림을 받도록 이 프로세스를 자동화할 수 있다면 정말 좋습니다!
그래서 오늘은 무료로 Github 액션과 Phonito.io을 사용하여 이미지를 보호할 것입니다!
Github 작업이란 무엇입니까?
GitHub Actions makes it easy to automate all your software workflows, now with world-class CI/CD. Build, test, and deploy your code right from GitHub. Make code reviews, branch management, and issue triaging work the way you want.
꽤 멋진 허! 불쾌한 Jenkins와 같은 인프라를 관리할 필요가 없습니다!
Phonito.io가 무엇인가요?
Phonito.io는 일상적인 개발자를 위한 취약성 검색 도구로, 수많은 데이터베이스를 검색하고 최신 취약성과 CI 통합을 위해 무료로 사용할 수 있음을 알려줍니다!
이전에 Github 작업을 구축한 적이 없더라도 시작하기에 좋은 곳입니다.
시작하자
Scan with Phonito Security 단계를 추가하십시오.name: Build & Scan Docker Image
on: [push]
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v1
- name: Set tag var
id: vars
run: echo ::set-output name=docker_tag::$(echo ${GITHUB_REF} | cut -d'/' -f3)-${GITHUB_SHA}
- name: Build the Docker image
run: docker build . --file Dockerfile --tag myapp:$@{{ steps.vars.outputs.docker_tag }}
- name: Scan with Phonito Security
uses: phonito/phonito-scanner-action@master
with:
image: myapp:$@{{ steps.vars.outputs.docker_tag }}
phonito-token: ${{ secrets.PHONITO_TOKEN }}
그게 다야 🎉
다음에 리포지토리로 푸시하면 이 스캐너가 실행되어 보유한 취약점이 있는지 확인합니다. 그것만큼 간단하고 무료이므로 안전하지 않은 소프트웨어를 출시할 변명의 여지가 없습니다!! :)
막힌 경우 여기example repo를 보거나 문제를 제기하십시오here.
Reference
이 문제에 관하여(무료로 Github 작업으로 도커 이미지를 보호하세요!), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/jake0lacey/securing-your-docker-images-with-github-actions-for-free-3o4m텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
