Rechercher des failles

Chaque instance Harbor créée dans Harbor-as-a-Service se connecte à un scanner de failles Trivy pour vous aider à identifier et à résoudre les risques de sécurité dans vos images de conteneurs. Trivy est le scanner par défaut dans les versions 2.2 et ultérieures de Harbor. Trivy analyse le contenu de vos images de conteneurs en les comparant à des bases de données de failles connues, comme la National Vulnerability Database, pour identifier les problèmes potentiels.Pour en savoir plus, consultez https://github.com/aquasecurity/trivy.

Avant de commencer

Pour analyser les failles, vous devez disposer des éléments suivants :

Vous pouvez analyser des artefacts individuels dans Harbor ou configurer les paramètres de vulnérabilité dans les projets Harbor.

Analyser des artefacts individuels dans Harbor

Pour analyser des artefacts individuels dans Harbor, procédez comme suit :

  1. Connectez-vous à l'interface Harbor avec un compte doté du rôle ProjectAdmin.
  2. Accédez à Projets, puis sélectionnez un projet.
  3. Cliquez sur l'onglet Scanner. L'onglet Scanner affiche le scanner actuellement utilisé pour ce projet.
  4. Cliquez sur Modifier pour sélectionner un autre scanner dans la liste des scanners connectés à cette instance Harbor, puis cliquez sur OK.
  5. Cliquez sur l'onglet Dépôts, puis sélectionnez un dépôt.
  6. Pour chaque artefact du dépôt, la colonne Failles affiche l'état de l'analyse des failles et les informations associées.

  7. Sélectionnez un artefact ou cochez la case en haut de l'écran pour sélectionner tous les artefacts du dépôt, puis cliquez sur Analyser pour exécuter l'analyse des failles sur cet artefact.

  8. Pointez sur le nombre de failles corrigibles pour afficher un récapitulatif du rapport sur les failles.

  9. Cliquez sur le résumé de l'artefact pour afficher un rapport détaillé sur les failles.

Pour en savoir plus, consultez la documentation Harbor : https://goharbor.io/docs/2.8.0/administration/vulnerability-scanning/scan-individual-artifact/.

Analyser tous les artefacts dans Harbor

Pour analyser tous les artefacts de votre instance Harbor, procédez comme suit :

  1. Connectez-vous à l'interface Harbor avec un compte disposant du rôle ProjectAdmin.
  2. Dans le menu Administration, cliquez sur Services d'interrogation.

  3. Pour analyser tous les artefacts de votre instance Harbor, sélectionnez l'onglet Vulnérabilité, puis cliquez sur Analyser maintenant.

Pour en savoir plus, consultez la documentation Harbor : https://goharbor.io/docs/2.8.0/administration/vulnerability-scanning/scan-all-artifacts/.

Configurer les paramètres de failles dans les projets Harbor

Intégrez l'analyse des failles à votre workflow Harbor pour gérer de manière proactive la sécurité de vos applications conteneurisées et protéger votre organisation contre les menaces potentielles. Configurez les projets de sorte que les images présentant des failles ne puissent pas être exécutées et que les images soient analysées automatiquement dès qu'elles sont transférées dans le projet.

Pour configurer les paramètres de vulnérabilité d'un projet Harbor :

  1. Connectez-vous à l'interface Harbor avec un compte doté du rôle ProjectAdmin.
  2. Accédez à Projets, puis sélectionnez un projet.
  3. Cliquez sur l'onglet Configuration.
  4. Pour empêcher l'extraction d'images vulnérables dans le projet, cochez la case Empêcher l'exécution d'images vulnérables.

  5. Sélectionnez le niveau de gravité des failles pour empêcher l'exécution des images.

  6. Pour activer une analyse immédiate des failles sur les nouvelles images transférées vers le projet, cochez la case Analyser automatiquement les images lors du transfert.

Pour en savoir plus, consultez la documentation Harbor : https://goharbor.io/docs/2.8.0/working-with-projects/project-configuration/.