导入docker镜像层到clair进行安全分析
clair的Python项目详细描述
#clair是一个开源项目,用于静态分析appc和docker容器中的漏洞(https://github.com/coreos/clair)。
更多信息。
版权所有2015 Olivier Sallou<;Olivier.Sallou@irisa.fr>;
。
根据Apache许可证2.0版(以下简称“许可证”)获得许可证;
除非符合许可证,否则您不得使用此文件。
您可以在
.
http://www.apache.org/licenses/license-2.0
.
除非适用法律要求或书面同意,否则根据许可证分发的软件应按“原样”分发,
无任何保证或条件,明示或默示。
请参阅许可证,了解控制许可的特定语言以及许可证下的限制。
示例
cfg={
“clair.host”:“http://127.0.0.1:6060”,
“docker.connect”:“tcp://127.0.0.1:2375”
}
log=logging.getlogger(name_u)
test=clair(cfg)
layers=test.analyze('docker-registry.genouest.org/osallou/testgit')
layer_ids=[]
layer_ids.append(layer['id'])
漏洞=测试.get_layers_漏洞(layer_id)
log.warn(str(漏洞))
<0.2:修复打包
0.1:首次发布
更多信息。
版权所有2015 Olivier Sallou<;Olivier.Sallou@irisa.fr>;
。
根据Apache许可证2.0版(以下简称“许可证”)获得许可证;
除非符合许可证,否则您不得使用此文件。
您可以在
.
http://www.apache.org/licenses/license-2.0
.
除非适用法律要求或书面同意,否则根据许可证分发的软件应按“原样”分发,
无任何保证或条件,明示或默示。
请参阅许可证,了解控制许可的特定语言以及许可证下的限制。
示例
cfg={
“clair.host”:“http://127.0.0.1:6060”,
“docker.connect”:“tcp://127.0.0.1:2375”
}
log=logging.getlogger(name_u)
test=clair(cfg)
layers=test.analyze('docker-registry.genouest.org/osallou/testgit')
layer_ids=[]
layer_ids.append(layer['id'])
漏洞=测试.get_layers_漏洞(layer_id)
log.warn(str(漏洞))
<0.2:修复打包
0.1:首次发布