Analiza en busca de vulnerabilidades

Cada instancia de Harbor creada en Harbor-as-a-Service se conecta a un análisis de vulnerabilidades de Trivy para ayudarte a identificar y abordar los riesgos de seguridad en tus imágenes de contenedor. Trivy es el escáner predeterminado en las versiones 2.2 y posteriores de Harbor. Trivy analiza el contenido de tus imágenes de contenedor y lo compara con bases de datos de vulnerabilidades conocidas, como la National Vulnerability Database, para identificar posibles problemas.Para obtener más información, consulta https://github.com/aquasecurity/trivy.

Antes de comenzar

Para analizar en busca de vulnerabilidades, debes tener lo siguiente:

Puedes analizar artefactos individuales en Harbor o configurar parámetros de configuración de vulnerabilidades en proyectos de Harbor.

Cómo escanear artefactos individuales en Harbor

Sigue estos pasos para analizar artefactos individuales en Harbor:

  1. Accede a la interfaz de Harbor con una cuenta que tenga el rol ProjectAdmin.
  2. Ve a Proyectos y selecciona uno.
  3. Haz clic en la pestaña Scanner. En la pestaña Scanner, se muestra el escáner actual que se usa para este proyecto.
  4. Haz clic en Editar para seleccionar un escáner diferente de la lista de escáneres conectados a esta instancia de Harbor y, luego, haz clic en Aceptar.
  5. Haz clic en la pestaña Repositories y selecciona un repositorio.
  6. Para cada artefacto del repositorio, la columna Vulnerabilidades muestra el estado del análisis de vulnerabilidades y la información relacionada.

  7. Selecciona un artefacto o usa la casilla de verificación de la parte superior para seleccionar todos los artefactos del repositorio y haz clic en Analizar para ejecutar el análisis de vulnerabilidades en este artefacto.

  8. Mantén el puntero sobre la cantidad de vulnerabilidades que se pueden corregir para ver un resumen del informe de vulnerabilidades.

  9. Haz clic en el resumen del artefacto para ver un informe detallado de vulnerabilidades.

Para obtener más información, consulta la documentación de Harbor: https://goharbor.io/docs/2.8.0/administration/vulnerability-scanning/scan-individual-artifact/.

Analiza todos los artefactos en Harbor

Sigue estos pasos para analizar todos los artefactos de tu instancia de Harbor:

  1. Accede a la interfaz de Harbor con una cuenta que tenga el rol de ProjectAdmin.
  2. En el menú Administración, haz clic en Interrogation Services.

  3. Para realizar un análisis de todos los artefactos en tu instancia de Harbor, selecciona la pestaña Vulnerability y haz clic en Scan now.

Para obtener más información, consulta la documentación de Harbor: https://goharbor.io/docs/2.8.0/administration/vulnerability-scanning/scan-all-artifacts/.

Configura los parámetros de vulnerabilidad en los proyectos de Harbor

Integra el análisis de vulnerabilidades en tu flujo de trabajo de Harbor para administrar de forma proactiva la seguridad de tus aplicaciones alojadas en contenedores y proteger a tu organización de posibles amenazas. Configura los proyectos para que no se puedan ejecutar imágenes con vulnerabilidades y para que se analicen automáticamente las imágenes en cuanto se envíen al proyecto.

Sigue estos pasos para configurar los parámetros de vulnerabilidad de un proyecto de Harbor:

  1. Accede a la interfaz de Harbor con una cuenta que tenga el rol ProjectAdmin.
  2. Ve a Proyectos y selecciona uno.
  3. Haz clic en la pestaña Configuración.
  4. Para evitar que se extraigan imágenes vulnerables del proyecto, habilita la casilla de verificación Prevent vulnerable images from running.

  5. Selecciona el nivel de gravedad de las vulnerabilidades para evitar que se ejecuten las imágenes.

  6. Para activar un análisis de vulnerabilidades inmediato en las imágenes nuevas que se envían al proyecto, selecciona la casilla de verificación Automatically scan images on push.

Para obtener más información, consulta la documentación de Harbor: https://goharbor.io/docs/2.8.0/working-with-projects/project-configuration/.