【技术实现步骤摘要】
Docker镜像的分析方法、装置、电子设备及存储介质
本专利技术涉及Docker镜像
,尤其涉及一种Docker镜像的分析方法、装置、电子设备及存储介质。
技术介绍
Docker是一个开源的应用容器引擎,可以让开发者将打包应用程序到可移植的镜像中,然后发布到终端设备上。Docker容器是完全使用沙箱机制,相互之间不会有任何接口。目前较多设备管理系统在开发、测试及生产环境中,已经采用Docker容器技术,而Docker镜像则是Docker容器最基础的载体。市面上有大量的开源组件,开发者根据自身需求将多种开源组件打包至Docker镜像中使用,非常便捷。但开源组件并不是每个都符合基本安全标准,因此需要对应用进行检测,保障应用的安全。目前针对单个应用进行安全检测的工具比较多,但检测效率较低,对于多个应用的检测难免会出现漏检。
技术实现思路
本专利技术的目的是为解决上述技术问题的不足而提供一种Docker镜像的分析方法、装置、电子设备及存储介质,能够对Docker镜像内包含的开源组件进行全面的...
【技术保护点】
1.一种Docker镜像的分析方法,其特征在于,包括:/n对Docker镜像压缩包进行解压并遍历其包含的所有的文件以解压其包含的所有压缩包;/n通过遍历Docker镜像压缩包完全解压后的所有文件寻找特征文件,所述特征文件包括当前镜像层的操作系统包含和依赖的开源组件信息以及当前操作系统下的应用程序包含和依赖的组件信息;/n解析所述特征文件以获取所述操作系统包含和依赖的开源组件信息以及所述应用程序包含和依赖的开源组件信息;/n在数据库中查找与解析出的所有开源组件信息对应的漏洞信息和许可信息;/n显示所有开源组件信息、所有查找出的漏洞信息和许可信息的分析结果。/n
【技术特征摘要】
1.一种Docker镜像的分析方法,其特征在于,包括:
对Docker镜像压缩包进行解压并遍历其包含的所有的文件以解压其包含的所有压缩包;
通过遍历Docker镜像压缩包完全解压后的所有文件寻找特征文件,所述特征文件包括当前镜像层的操作系统包含和依赖的开源组件信息以及当前操作系统下的应用程序包含和依赖的组件信息;
解析所述特征文件以获取所述操作系统包含和依赖的开源组件信息以及所述应用程序包含和依赖的开源组件信息;
在数据库中查找与解析出的所有开源组件信息对应的漏洞信息和许可信息;
显示所有开源组件信息、所有查找出的漏洞信息和许可信息的分析结果。
2.如权利要求1所述的Docker镜像的分析方法,其特征在于,所述特征文件还包括当前镜像层的操作系统信息。
3.如权利要求1所述的Docker镜像的分析方法,其特征在于,所述特征文件还包括Docker镜像的元数据信息文件和配置信息文件。
4.如权利要求1所述的Docker镜像的分析方法,其特征在于,
所述数据库为开源组件和漏洞的关系库,其形成方法包括:
收集漏洞库的信息和开源组件库的信息;
将漏洞库的漏洞对应的开源组件的版本范围与收集到的开源组件库的开源组件关联并形成所述数据库。
5.一种Docker镜像的分析装置,其特征在于,包括:
解压模块,用于对Docker镜像压缩包进行解压并遍历其包含的所有的文件以解压其包含的所有压缩包;
寻找模块,用于通过遍历Docker镜像压缩包完全解压后的所有文件寻找特征文件,所述特征文件...
【专利技术属性】
技术研发人员:汪杰,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。