Get best of the week

Gitlab CI / CD рдХреЗ рд╕рд╛рде рдорд╛рдиреНрдп рдЪрд┐рддреНрд░

рд╕рднреА рдХреЛ рдирдорд╕реНрдХрд╛рд░, рдХреЛрд░реНрд╕ рдХреА рд╢реБрд░реБрдЖрдд рдХреА рдкреВрд░реНрд╡ рд╕рдВрдзреНрдпрд╛ рдкрд░ "рд╕реАрдЖрдИ / рд╕реАрдбреА рдкрд░ рдПрдбрдмреНрд▓реНрдпреВрдПрд╕, рдЕрдЬрд╝реБрд░реЗ рдФрд░ рдЧрд┐рдЯрд▓реИрдм" рд╣рдордиреЗ рджрд┐рд▓рдЪрд╕реНрдк рд╕рд╛рдордЧреНрд░реА рдХрд╛ рдЕрдиреБрд╡рд╛рдж рддреИрдпрд╛рд░ рдХрд┐рдпрд╛ред



рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ, рд╣рдо Sysdig Secure рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ Gitlab CI / CD рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рдкрд░ рдХрдВрдЯреЗрдирд░ рдЫрд╡рд┐рдпреЛрдВ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рддрд░реАрдХреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░реЗрдВрдЧреЗ ред

Sysdig Secure рдореЗрдВ рдкрд░рд┐рднрд╛рд╖рд┐рдд рд╕реБрд░рдХреНрд╖рд╛ рдиреАрддрд┐рдпреЛрдВ рдХрд╛ рдЕрдиреБрдкрд╛рд▓рди рдирд╣реАрдВ рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдХрдВрдЯреЗрдирд░ рдЪрд┐рддреНрд░ рдХрдВрдЯреЗрдирд░ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рдкреНрд░рдХрд╛рд╢рд┐рдд рдирд╣реАрдВ рд╣реЛрдВрдЧреЗ рдФрд░ рдкрд╛рдЗрдкрд▓рд╛рдЗрди рдХреЛ рд░реЛрдХ рджреЗрдВрдЧреЗред



Gitlab CI / CD рдХреЗ рд╕рд╛рде рдХрдордЬреЛрд░рддрд╛ рдЦреЛрдЬрдХ


Gitlab CI / CD рдПрдХ рдЦреБрд▓рд╛ рд╕реНрд░реЛрдд рдирд┐рд░рдВрддрд░ рдПрдХреАрдХрд░рдг рдФрд░ рд╡рд┐рддрд░рдг рд╕рд░реНрд╡рд░ рд╣реИ рдЬрд┐рд╕реЗ Gitlab рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рд╡рд┐рдХрд╛рд╕ рдФрд░ рд╕рд╣рдпреЛрдЧ рдордВрдЪ рдореЗрдВ рдмрдирд╛рдпрд╛ рдЧрдпрд╛ рд╣реИред

рдЬрдм рдЖрдк рдЕрдкрдиреА рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдХреЗ рд▓рд┐рдП Gitlab CI / CD рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рд╣рд░ рдмрд╛рд░ рдбреЗрд╡рд▓рдкрд░реНрд╕ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдХреА рдЯреНрд░реИрдХ рдХреА рдЧрдИ рд╢рд╛рдЦрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдкреНрд░рддрд┐рдмрджреНрдз рд╣реЛрддреЗ рд╣реИрдВ, рдкрд╛рдЗрдкрд▓рд╛рдЗрди рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдЪрд▓реЗрдВрдЧреАред

рдРрд╕реА рдкрд╛рдЗрдкрд▓рд╛рдЗрдиреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрдИ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдХреНрдпреВрдП рдкрд░реАрдХреНрд╖рдг рдХреЗ рд▓рд┐рдП, рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рд╡рд┐рддрд░рдг рдХрд▓рд╛рдХреГрддрд┐рдпреЛрдВ рдХрд╛ рдирд┐рд░реНрдорд╛рдг (рдЬреИрд╕реЗ рдбреЙрдХрд░ рдЫрд╡рд┐рдпрд╛рдВ рдпрд╛ рд▓рд┐рдирдХреНрд╕ рдкреИрдХреЗрдЬ) рдпрд╛, рд╣рдо рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ рдХрд┐рд╕ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░реЗрдВрдЧреЗ - рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░рдиреЗ, рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рдЦреЛрдЬ рдХрд░рдиреЗ рдФрд░ рдЕрдиреБрдкрд╛рд▓рди рдХреЛ рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдПред

Gitlab CI / CD рдкрд╛рдЗрдкрд▓рд╛рдЗрди рдкрд░ рдЫрд╡рд┐рдпрд╛рдБ рдЬрд╛рдБрдЪрдирд╛: рдмрд╛рдИрдВ рд╕реБрд░рдХреНрд╖рд╛ рдХреЛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдирд╛


рдЖрдИрдЯреА рдореЗрдВ рдХрд╣реАрдВ рдФрд░, рдЬрд┐рддрдиреА рдЬрд▓реНрджреА рдЖрдк рдПрдХ рдХрдВрдЯреЗрдирд░ рдореЗрдВ рднреЗрджреНрдпрддрд╛ рдкрд╛рддреЗ рд╣реИрдВ, рдЙрддрдиреА рд╣реА рддреЗрдЬреА рд╕реЗ рдФрд░ рдЖрд╕рд╛рди рдЖрдк рдЗрд╕реЗ рдмрд┐рдирд╛ рдкрд░рд┐рдгрд╛рдореЛрдВ рдХреЗ рдареАрдХ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдЕрдкрдиреА рдкрд╛рдЗрдкрд▓рд╛рдЗрди рдЕрд╕реЗрдВрдмрд▓реА рдореЗрдВ рднреЗрджреНрдпрддрд╛ рдЬрд╛рдБрдЪ

рдПрдореНрдмреЗрдб рдХрд░рдирд╛ рдХрдИ рдХрд╛рд░рдгреЛрдВ рд╕реЗ рдПрдХ рдЕрдЪреНрдЫрд╛ рдЕрднреНрдпрд╛рд╕ рд╣реИ:

  • рдореМрдЬреВрджрд╛ рдХрдордЬреЛрд░рд┐рдпрд╛рдВ рдЙрддреНрдкрд╛рджрди рдореЗрдВ рдХрднреА рдирд╣реАрдВ рдЬрд╛рдПрдВрдЧреА;
  • ┬лsecure-by-default┬╗, , , .
  • , . , - .

Sysdig рд╕реБрд░рдХреНрд╖рд┐рдд рдкреНрд░рд╕реНрддрд╛рд╡реЛрдВ рдРрд╕реА рдкрд╣рдЪрд╛рди рд╕рдордп рдЦрддрд░реЛрдВ рдХреЗ рд░реВрдк рдореЗрдВ рдХрдИ рдЕрдиреНрдп рдХрдВрдЯреЗрдирд░ рд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд░реАрдХреНрд╖рдг рдХрд╛рд░реНрдпреЛрдВ рдХреЗ рд╕рд╛рде-рд╕рд╛рде рдЫрд╡рд┐рдпреЛрдВ рдХреЗ рдХрдВрдЯреЗрдирд░реЛрдВ рдХреА рдЬрд╛рдБрдЪ рдХрд░рдиреЗ рдХреЗ рдЙрдкрдХрд░рдгреЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдкреВрд░реНрдг рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рд╕реЗрдЯ рдкреНрд░рджрд░реНрд╢рди рдорд╢реАрди рд╕реАрдЦрдиреЗ рдФрд░ рдмреЙрдХреНрд╕, рдЬрдмрд░рди рд╕реЗ рдмрд╛рд╣рд░ рдПрдХреНрд╕реНрдЯреЗрдВрд╕рд┐рдмрд▓ рдЦрддрд░рд╛ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдЯреЗрдореНрдкреНрд▓реЗрдЯ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рдХреА рд░реВрдкрд░реЗрдЦрд╛ Kubernetes рдкреАрдПрд╕рдкреА , рдХрд╛ рдЬрд╡рд╛рдм рджреЗрдиреЗ рдХреА рдШрдЯрдирд╛рдУрдВ рдФрд░ рд╡рд┐рд╢реЗрд╖рдЬреНрдЮрддрд╛ рдкрд░ рдЕрдиреБрдкрд╛рд▓рди ред рдЖрдЗрдП рдирдЬрд╝рд░ рдбрд╛рд▓рддреЗ рд╣реИрдВ рдХрд┐ рдЧреАрддрд╛рд▓рд╛рдм рдХреЗ рд╕рд╛рде Sysdig Secure Image Validation рд╕рд░реНрд╡рд┐рд╕ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддреА рд╣реИред

Gitlab рдкрд░ рд╕реБрд░рдХреНрд╖рд╛ рдЬрд╛рдБрдЪ рдЖрд╡рд╢реНрдпрдХрддрд╛рдПрдБ


рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдЪрд░рдгреЛрдВ рдХреЛ рдкреВрд░рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдирд┐рдореНрди рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА:

  • рдЧрд┐рдЯрд▓рдм рдЦрд╛рддрд╛ред
  • рдордВрдЪ рдкрд░ рдПрдХ рдЦрд╛рддрд╛ Sysdig Secure DevOps ред

Sysdig Secure рдХреЗ рд╕рд╛рде рдЗрдореЗрдЬ рдЗрдВрд╕реНрдкреЗрдХреНрд╢рди рдХреЗ рд▓рд┐рдП Gitlab CI / CD рдкрд╛рдЗрдкрд▓рд╛рдЗрди рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛


рд╣рдо рдЕрднреНрдпрд╛рд╕ рдореЗрдВ рджреЗрдЦреЗрдВрдЧреЗ рдХрд┐ рдЗрди рджреЛрдиреЛрдВ рдкреНрд▓реЗрдЯрдлрд╛рд░реНрдореЛрдВ рдХреЛ рдХреИрд╕реЗ рдПрдХреАрдХреГрдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕ рдЧрд╛рдЗрдб рдХреЗ рд╕рд╛рде, рдЖрдк рд╕реАрдЦреЗрдВрдЧреЗ рдХрд┐ рдорд┐рдирдЯреЛрдВ рдореЗрдВ Sysdig Secure Image рд╕реНрдХреИрдирд┐рдВрдЧ рдХреЗ рд╕рд╛рде рдХреИрд╕реЗ рдХрд╛рдо рдХрд░реЗрдВред

рдПрдХреНрд╕реЗрд╕ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ


Sitdig Secure backend рдХреЗ рд╕рд╛рде рд╕рдВрд╡рд╛рдж рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП Gitlab CI / CD рдкрд╛рдЗрдкрд▓рд╛рдЗрди рдХреЛ рдПрдХреНрд╕реЗрд╕ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред рд╕рдм рдХреБрдЫ рд╕рд╣реА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, Sysdig UI рд╕реЗрдЯрд┐рдВрдЧреНрд╕> рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рд╕реЗ рдкрд╣реБрдВрдЪ рдЯреЛрдХрди рдХреА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдмрдирд╛рдПрдБ ред

рдлрд┐рд░ рдЕрдкрдиреА Gitlab рдкрд░рд┐рдпреЛрдЬрдирд╛ рдХреЗ рд▓рд┐рдП рдПрдХ рдирдпрд╛ рд╡реИрд╢реНрд╡рд┐рдХ рдЪрд░ рд╕реЗрдЯ рдХрд░реЗрдВ:

  1. рдЕрдкрдиреА рдкрд░рд┐рдпреЛрдЬрдирд╛ рдореЗрдВ, рд╕реЗрдЯрд┐рдВрдЧ> CI / CD рдкрд░ рдЬрд╛рдПрдВ рдФрд░ рдЪрд░ рдХрд╛ рдЪрдпрди рдХрд░реЗрдВ ред
  2. рдПрдХ рдирдпрд╛ рдЪрд░ рдмрдирд╛рдПрдВ SYSDIG_SECURE_TOKENрдФрд░ рдореВрд▓реНрдп рдХреНрд╖реЗрддреНрд░ рдореЗрдВ Sysdig Secure API рдХреБрдВрдЬреА рдЬреЛрдбрд╝реЗрдВ ред
  3. рдорд╛рд╕реНрдХ рдХрд┐рдП рдЧрдП рдмрдЯрди рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ рддрд╛рдХрд┐ рдЖрдкрдХрд╛ рдПрдкреАрдЖрдИ рдЯреЛрдХрди рдкрд╛рдЗрдкрд▓рд╛рдЗрди рд▓реЙрдЧ рдореЗрдВ рдореБрджреНрд░рд┐рдд рди рд╣реЛред

рдЧрд┐рдЯрд▓рдм рдкрд╛рдЗрдк рд▓рд╛рдЗрди рдкрд░рд┐рднрд╛рд╖рд╛


рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдореЗрдВ рдПрдХ рдбреЙрдХрд░ рдлрд╝рд╛рдЗрд▓ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рдЬреЛ рдЙрд╕ рдЫрд╡рд┐ рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рддреА рд╣реИ рдЬрд┐рд╕реЗ рдЖрдк рдПрдХрддреНрд░ рдХрд░реЗрдВрдЧреЗред рдЖрдк рдЕрдкрдиреА рдкрд░рд┐рдпреЛрдЬрдирд╛ рдореЗрдВ рдЕрдкрдиреА рдкрд╕рдВрдж рдХреА рдХреЛрдИ рднреА рдбреЙрдХрд░реА рдлрд╝рд╛рдЗрд▓ рдЕрдкрд▓реЛрдб рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдпрд╛ рдмрд╕ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдЙрджрд╛рд╣рд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:

FROM debian:stretch
RUN apt update && apt install python-pip python-numpy openssh-server -y && rm -rf /var/lib/apt
RUN pip install flask
COPY app.py /app.py
EXPOSE 5000 22
ENTRYPOINT ["python", "./app.py"]

рдлрд┐рд░ рдЖрдкрдХреЛ .gitlab-ci.ymlрдкрд░рд┐рдпреЛрдЬрдирд╛ рдХреА рдЬрдбрд╝ рдореЗрдВ рдПрдХ рдирдИ рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ ред рдпрд╣ рдлрд╝рд╛рдЗрд▓ рд╣рдорд╛рд░реЗ рдкрд░реНрдпрд╛рд╡рд░рдг рдХреА рд╡рд┐рдзрд╛рдирд╕рднрд╛ рдХреЗ рд╕рднреА рдЖрд╡рд╢реНрдпрдХ рдЪрд░рдгреЛрдВ (рдЪрд░рдгреЛрдВ) рдХрд╛ рд╡рд░реНрдгрди рдХрд░реЗрдЧреАред рд╡рд╣ рд╕рднреА рдЖрд╡рд╢реНрдпрдХ рдЪрд░рдгреЛрдВ рдХрд╛ рдирд┐рд░реНрдзрд╛рд░рдг рдХрд░реЗрдЧрд╛ред

рд╣рдорд╛рд░реА рдкрд╛рдЗрдкрд▓рд╛рдЗрди рдореЗрдВ 3 рдЪрд░рдг рд╣реИрдВ:

  • рдХрдВрдЯреЗрдирд░ рдЫрд╡рд┐ рдХреА рд╡рд┐рдзрд╛рдирд╕рднрд╛;
  • рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдпрд╛ рдиреАрддрд┐ рдЙрд▓реНрд▓рдВрдШрдиреЛрдВ рдХреЗ рд▓рд┐рдП рдПрдХ рдЫрд╡рд┐ рдХреЛ рд╕реНрдХреИрди рдХрд░рдирд╛;
  • рдЫрд╡рд┐ рдХреЛ рдЧрдВрддрд╡реНрдп рд╕реНрдерд╛рди рдкрд░ рд▓реЗ рдЬрд╛рдирд╛ред

variables:
  CI_REGISTRY_IMAGE: "sysdiglabs/dummy-vuln-app"
  SCAN_IMAGE_NAME: "sysdiglabs/secure_inline_scan:latest"
  SYSDIG_SECURE_ENDPOINT: "https://secure.sysdig.com"

docker-build-master:
  image: docker:latest
  stage: build
  services:
    - docker:dind
  before_script:
    - docker login -u "$CI_REGISTRY_USER" -p "$CI_REGISTRY_PASSWORD" "$CI_REGISTRY"
  script:
    - docker build --pull -t "$CI_REGISTRY_IMAGE" .
    - docker run --rm -v /var/run/docker.sock:/var/run/docker.sock "$SCAN_IMAGE_NAME" /bin/inline_scan analyze -s "$SYSDIG_SECURE_ENDPOINT" -k "$SYSDIG_SECURE_TOKEN" "$CI_REGISTRY_IMAGE"
    - docker push "$CI_REGISTRY_IMAGE"
  only:
    - master

рдПрдХ рдХрдВрдЯреЗрдирд░ рдЫрд╡рд┐ рдмрдирд╛рдПрдБ


рдЫрд╡рд┐ рдХреА рдЕрд╕реЗрдВрдмрд▓реА рдХреЗ рд╕рд╛рде рд╣реЛрддрд╛ рд╣реИ docker build --pull -t "$CI_REGISTRY_NAME"ред рдпрд╣ рдЖрдкрдХреА рдбреЙрдХрд░ рдлрд╝рд╛рдЗрд▓ рд╕реЗ рдирд┐рд░реНрджреЗрд╢ рд▓реЗрддрд╛ рд╣реИ рдФрд░ рдПрдХ рдирдИ рд╕реНрдерд╛рдиреАрдп рдЫрд╡рд┐ рдмрдирд╛рддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ рдЕрдЧрд▓реЗ рдЪрд░рдг рдореЗрдВ рдЬрд╛рдВрдЪрд╛ рдЬрд╛рдПрдЧрд╛ред

рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рд╕реНрдХреИрдирд┐рдВрдЧ


рдЕрдЧрд▓рд╛ рдЪрд░рдг рдХрдВрдЯреЗрдирд░реЛрдВ рдХреА рдЬрд╛рдВрдЪ рдХрд░ рд░рд╣рд╛ рд╣реИред рдпрд╣рд╛рдВ рд╣рдо рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рдЫрд╡рд┐ рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдВрдЧреЗ рдФрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдВрдЧреЗ, рдкрд░рд┐рдгрд╛рдо рдХреЛ Sysdig рдмреИрдХрдПрдВрдб рдкрд░ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░реЗрдВрдЧреЗред

Sysdig рд╕реНрдерд╛рдиреАрдп рд╕реНрдХреИрдирд┐рдВрдЧ рдХреЗ рд▓рд╛рднреЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдпрд╣ рд╣реИ рдХрд┐ рдЖрдк рдЕрдкрдиреА рдЫрд╡рд┐рдпреЛрдВ рдкрд░ рдирд┐рдпрдВрддреНрд░рдг рдирд╣реАрдВ рдЦреЛрддреЗ рд╣реИрдВ, рдХреНрдпреЛрдВрдХрд┐ рд╕реНрдХреИрди рдХреЛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЫрд╡рд┐ рдХреЛ рдХрд┐рд╕реА рдЕрдиреНрдп рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рд▓реЗ рдЬрд╛рдиреЗ рдпрд╛ рдмрд╛рд╣рд░ рд╕реЗ рдЙрдЬрд╛рдЧрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред рдпрд╣ рдзрд╛рд╡рдХ рдХреЗ рдЕрдВрджрд░ рд╣реЛрддрд╛ рд╣реИ, рдФрд░ рдХреЗрд╡рд▓ рдкрд░рд┐рдгрд╛рдо Sysdig Secure рдХреЛ рднреЗрдЬреЗ рдЬрд╛рддреЗ рд╣реИрдВред

docker run --rm -v /var/run/docker.sock:/var/run/docker.sock "$SCAN_IMAGE_NAME" /bin/inline_scan analyze -s "$SYSDIG_SECURE_ENDPOINT" -k "$SYSDIG_SECURE_TOKEN" "$CI_REGISTRY_IMAGE"

рдЗрд╕ рдмрд┐рдВрджреБ рдкрд░, Sysdig Secure рдПрдХ рддреНрд░реБрдЯрд┐ рдХреЛрдб рд▓реМрдЯрд╛рдПрдЧрд╛ рдпрджрд┐ рдЫрд╡рд┐ рдЖрдкрдХреА рдиреАрддрд┐ рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд┐рд╕реА рднреА рд░реЛрдХ рд╕реНрдерд┐рддреА рдХреЛ рдкреВрд░рд╛ рдХрд░рддреА рд╣реИ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдорд╣рддреНрд╡рдкреВрд░реНрдг рднреЗрджреНрдпрддрд╛)ред рдкрд╛рдЗрдкрд▓рд╛рдЗрди рдХреЛ рд░реЛрдХрдиреЗ рд╕реЗ рдХрдВрдЯреЗрдирд░ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рдХрдордЬреЛрд░ рдЫрд╡рд┐рдпреЛрдВ рдХреЗ рд╣рд╕реНрддрд╛рдВрддрд░рдг рдХреЛ рд░реЛрдХрд╛ рдЬрд╛ рд╕рдХреЗрдЧрд╛ред





Sysdig Secure рдореЗрдВ, рд╣рдо рдЕрддрд┐рд░рд┐рдХреНрдд рдЬрд╛рдирдХрд╛рд░реА рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рд╕рдордЭ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рд╕реБрд░рдХреНрд╖рд╛ рдЬрд╛рдБрдЪ рдкреВрд░реА рдХреНрдпреЛрдВ рдирд╣реАрдВ рд╣реЛ рдкрд╛рдИ:



рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ рдореЗрдВ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рдХрдВрдЯреЗрдирд░ рдореЗрдВ рдкреЛрд░реНрдЯ 22 рдЦреБрд▓рд╛ рд╣реИ, рдЬреЛ рдирд┐рд╖рд┐рджреНрдз рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреА рд╕реВрдЪреА рдореЗрдВ рд╣реИ, рдФрд░ рдЗрд╕рдореЗрдВ рдкрд╛рдпрдерди рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдореЗрдВ рдХреБрдЫ рдЧрдВрднреАрд░ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рднреА рд╣реИрдВред

рдЫрд╡рд┐ рдХреЛ рдЧрдВрддрд╡реНрдп рд╕реНрдерд╛рди рдкрд░ рд▓реЗ рдЬрд╛рдПрдВ


рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреА рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдЬрд╛рдБрдЪ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдкрд╛рдЗрдкрд▓рд╛рдЗрди рдбреЙрдХрдЯрд░ рдкреБрд╢ рдХрд░реЗрдЧреА рдФрд░ рдЫрд╡рд┐ рдХреЛ рдХрдВрдЯреЗрдирд░ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред рдпрджрд┐ рдЖрдк рдХреЛрдИ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдпрд╛ рджреВрд░рд╕реНрде рд╕рдВрдЧреНрд░рд╣рдг рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ Gitlab рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ ред

рдирд┐рд╖реНрдХрд░реНрд╖


Sysdig Secure Image рд╕реНрдХреИрдирд┐рдВрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, рдЖрдк Gitlab CI / CD рдкрд╛рдЗрдкрд▓рд╛рдЗрди рдкрд░ рдЫрд╡рд┐рдпреЛрдВ рдХреЛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдпрд╛ рдордзреНрдпрд╡рд░реНрддреА рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдореЗрдВ рдмреБрдирд┐рдпрд╛рджреА рдврд╛рдВрдЪреЗ рд╕реЗ рднреЗрдЬреЗ рдмрд┐рдирд╛ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреА рдЬрд╛рдВрдЪ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдЙрддреНрдкрд╛рджрди рдореЗрдВ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд░рд┐рд╕рд╛рд╡ рдХреЛ рд░реЛрдХ рд╕рдХрддреЗ рд╣реИрдВред

рдЬреНрдЮрд╛рдд рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдПрдВ рдФрд░ рд╕реБрд░рдХреНрд╖рд╛ рд╕рд┐рдлрд╛рд░рд┐рд╢реЛрдВ рдХреЗ рдЕрдиреБрдкрд╛рд▓рди рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдВ, рдЬрд┐рд╕рдореЗрдВ рдбреЙрдХрд░рдлрд╛рдЗрд▓ рдирд┐рд░реНрджреЗрд╢, рдкреИрдХреЗрдЬ рдХреА рд╕рдлреЗрдж рдФрд░ рдХрд╛рд▓реА рд╕реВрдЪреА рдпрд╛ рдмреЗрд╕ рдЗрдореЗрдЬ рдореЗрдВ рд╕реНрдерд╛рдкрд┐рдд рдерд░реНрдб-рдкрд╛рд░реНрдЯреА рд▓рд╛рдЗрдмреНрд░реЗрд░реА, рдЬреИрд╕реЗ рдЬрд╛рд╡рд╛ рдореЗрдВ рдЬрд╛рд╡рд╛ / рдбрдмреНрд▓реНрдпреВрдПрдЖрд░ рдлрд╛рдЗрд▓реЗрдВ рдпрд╛ рднрд╛рд╖рд╛ рдкреИрдХреЗрдЬ рдореИрдиреЗрдЬрд░ рдЬреИрд╕реЗ рдЬрд╛рд╡рд╛рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЗ рд▓рд┐рдП рдкреАрдкреАрдПрдо, рд╢рд╛рдорд┐рд▓ рд╣реИрдВред рд░реВрдмреА рдХреЗ рд▓рд┐рдП рдЕрдЬрдЧрд░ рдФрд░ рдордгрд┐ рдХреЗ рд▓рд┐рдП рдкрд╛рдЗрдкред

рд╡рд┐рдлрд▓рддрд╛ рдХреА рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдЖрдк рдЬрд▓реНрджреА рд╕реЗ рд╕рдорд╕реНрдпрд╛ рдХреЛ рд╣рд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрдВрдЯреЗрдирд░ рд▓реЗрдЦрдХ рдХреЛ рд░рд┐рдкреЛрд░реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рд╕реБрд░рдХреНрд╖рд┐рдд рд░реВрдк рд╕реЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХрдВрдЯреЗрдирд░ рд╕реБрд░рдХреНрд╖рд╛ рдиреАрддрд┐ рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВред Sysdig Secure рдХреЛ рдЖрдЬрдорд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдк рдирд┐рд╡реЗрджрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВрдбреЗрдореЛ рдЖрдЬ!

рдмрд╕ рдЗрддрдирд╛ рд╣реАред рдпрд╣рд╛рдБ рдкрд╛рдареНрдпрдХреНрд░рдо рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдзрд┐рдХ рдЬрд╛рдиреЗрдВ ред

More articles:


All Articles