Verificar vulnerabilidades

Cada instância do Harbor criada no Harbor como serviço se conecta a um verificador de vulnerabilidades do Trivy para ajudar você a identificar e resolver riscos de segurança nas imagens de contêiner. O Trivy é o scanner padrão nas versões 2.2 e mais recentes do Harbor. O Trivy analisa o conteúdo das imagens de contêiner, comparando-as com bancos de dados de vulnerabilidades conhecidas, como o National Vulnerability Database, para identificar possíveis problemas.Para mais informações, consulte https://github.com/aquasecurity/trivy.

Antes de começar

Para verificar vulnerabilidades, você precisa ter o seguinte:

É possível verificar artefatos individuais no Harbor ou configurar as definições de vulnerabilidade em projetos do Harbor.

Verificar artefatos individuais no Harbor

Siga estas etapas para verificar artefatos individuais no Harbor:

  1. Faça login na interface do Harbor com uma conta que tenha a função ProjectAdmin.
  2. Acesse Projetos e selecione um projeto.
  3. Clique na guia Scanner. A guia Scanner mostra o scanner atual em uso para este projeto.
  4. Clique em Editar para selecionar outro scanner na lista de scanners conectados a esta instância do Harbor e clique em OK.
  5. Clique na guia Repositórios e selecione um repositório.
  6. Para cada artefato no repositório, a coluna Vulnerabilidades mostra o status da verificação de vulnerabilidades e informações relacionadas.

  7. Selecione um artefato ou use a caixa de seleção na parte de cima para selecionar todos os artefatos no repositório e clique em Verificar para executar a verificação de vulnerabilidade nesse artefato.

  8. Mantenha o ponteiro sobre o número de vulnerabilidades corrigíveis para ver um resumo do relatório de vulnerabilidades.

  9. Clique no resumo do artefato para ver um relatório detalhado de vulnerabilidades.

Para mais informações, consulte a documentação do Harbor: https://goharbor.io/docs/2.8.0/administration/vulnerability-scanning/scan-individual-artifact/.

Verificar todos os artefatos no Harbor

Siga estas etapas para verificar todos os artefatos na sua instância do Harbor:

  1. Faça login na interface do Harbor com uma conta que tenha a função ProjectAdmin.
  2. No menu Administração, clique em Serviços de interrogação.

  3. Para realizar uma verificação de todos os artefatos na sua instância do Harbor, selecione a guia Vulnerabilidade e clique em Verificar agora.

Para mais informações, consulte a documentação do Harbor: https://goharbor.io/docs/2.8.0/administration/vulnerability-scanning/scan-all-artifacts/.

Configurar as configurações de vulnerabilidade em projetos do Harbor

Integre a verificação de vulnerabilidades ao seu fluxo de trabalho do Harbor para gerenciar de forma proativa a segurança dos seus aplicativos contêinerizados e proteger sua organização contra possíveis ameaças. Configure os projetos para que imagens com vulnerabilidades não possam ser executadas e para verificar automaticamente as imagens assim que forem enviadas para o projeto.

Siga estas etapas para configurar as opções de vulnerabilidade de um projeto do Harbor:

  1. Faça login na interface do Harbor com uma conta que tenha a função ProjectAdmin.
  2. Acesse Projetos e selecione um projeto.
  3. Clique na guia Configuração.
  4. Para impedir que imagens vulneráveis no projeto sejam extraídas, marque a caixa de seleção Impedir a execução de imagens vulneráveis.

  5. Selecione o nível de gravidade das vulnerabilidades para impedir a execução das imagens.

  6. Para ativar uma verificação imediata de vulnerabilidades em novas imagens enviadas ao projeto, marque a caixa de seleção Verificar automaticamente as imagens no envio.

Para mais informações, consulte a documentação do Harbor: https://goharbor.io/docs/2.8.0/working-with-projects/project-configuration/.