Docker镜像漏洞扫描工具Trivy (www.ipcpu.com)

【简介】

Trivy是一个简单易用并且全面的容器漏洞扫描程序。
Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。
Trivy很容易使用,只要安装二进制文件,就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比,例如Clair,Anchore Engine,Quay相比,Trivy在准确性、方便性和对CI的支持等方面都有着明显的优势。

点击查看全文 >>

@技术头条 2022-07-31 23:59分享 / 0个评论
赞过的人: @IT技术博客大学习
要不要再学学下面的文章?
Linux Mint 升级工具使用指南 (linux.cn)
以下是如何使用 Mint 升级工具升级到新的 Linux Mint 版本,即带有实际升级过程截图的 mintupgrade GUI。

如果你正在寻找最近发布的Linux Mint 21 Vanessa的详细升级步骤,请阅读本指南。
by @技术头条 2022-12-24 23:35 分享 查看详情
【公益译文】了解、预防、修复:开源漏洞讨论框架 (blog.nsfocus.net)
开源软件的安全性引起了业界关注,这并不奇怪。在实施相关安全方案时,需要对过程中的挑战与合作达成共识。这个问题很复杂,涉及方方面面:供应链、依赖关系管理、身份和构建管道。问题捋清后,解决方案也就呼之欲出。为方便业界讨论开源软件中的漏洞以及首要着眼点,我们提出了一个框架(“了解、预防、修复”),内容包括:

• 元数据和身份标准共识:行业需要就解决这些复杂问题的基本原则达成共识。在元数据细节和身份方面统一看法后,将推动自动化,减少更新软件所需的工作量,并将漏洞的影响降至最低。

• 提高关键软件的透明度,加强对这些软件的审查:对于对安全至关重要的软件,我们需要就开发过程达成一致,确保充分审查,过程透明,避免单方面更改,最终产生语义清晰的可验证官方版本。
by @技术头条 2022-12-24 23:34 分享 查看详情
Linux 软件包下载加速工具:APT Proxy (soulteary.com)
本篇文章将继续介绍这个仅有 2MB+ 身材大小的 Linux 软件包缓存和加速工具:APT Proxy。相比老牌的 apt cacher ng 而言,除了尺寸更小、内存占用更低(10M以内)、它还拥有无需配置,开箱即用等特点。
by @技术头条 2022-12-18 20:47 分享 查看详情
K8S/Docker中对于容器内存的监控 (www.ipcpu.com)
在使用Docker或者Kubernetes时,我们经常需要监控容器或者Pod的内存,同时我们也经常收到反馈内存不准确的情况,这不仅是因为存在Buffer、Cache的影响,不同的算法指标也会得出不同的结果。

接下来我们先回顾下我们最古老的计算方法,然后分别取分析docker stats 和 kubectl top 中的内存计算方法。
by @技术头条 2022-12-10 22:58 分享 查看详情
借助 Docker 来搭 Nginx 的积木:快速实现高性能二维码服务 (soulteary.com)
本篇文章,依旧是聊聊如何 “使用 Nginx 和 Docker 来偷懒”。以生成我们常见的二维码为例,聊聊 Nginx 在日常业务中,除了做接入层业务之外的应用。本篇文章中,我们将侧重聊聊更通用的,在容器场景下借助 Docker 的预构建、多阶段构建等能力,来帮助 Nginx 进行“搭积木”的玩法,快速实现某个传统业务。
by @技术头条 2022-08-31 23:21 分享 查看详情
使用 Docker 来运行 HuggingFace 海量模型 (soulteary.com)
本篇文章将分享如何通过 Docker 来在本地快速运行 Hugging Face 上的有趣模型。用比原项目更少的代码,和更短的时间成本将模型跑起来。如果你熟悉 Python,那么绝大多数的模型项目,都可以用 10 分钟左右的时间,完成本地的部署和运行。
by @技术头条 2022-08-31 23:14 分享 查看详情
使用 Docker 和 Node 搭建公式渲染服务(后篇) (soulteary.com)
前面两篇内容,我们聊过了如何在尽可能不写代码的情况下,完成一个可用的公式渲染接口,本篇我们深入的聊一下如何调整设计,让服务更可靠,性能更好。
by @技术头条 2022-08-19 00:07 分享 查看详情
使用 Docker 和 Node 搭建公式渲染服务(中篇) (soulteary.com)
在前篇文章[《使用 Docker 和 Node 搭建公式渲染服务(前篇)》]中,我们已经使用 Nginx 和开源软件 Math-API 搭建了一个基础的公式渲染服务。虽然在测试中可以正常工作,但是存在高并发的情况下服务压力过大,会导致预期之外的事情发生。本篇文章,我们就接着上篇文章内容,在尽可能“不编码”的情况下,继续进行性能调优工作。
by @技术头条 2022-08-19 00:07 分享 查看详情
使用 Docker 和 Node 搭建公式渲染服务(前篇) (soulteary.com)
在网页中渲染公式一直是泛学术工具绕不开的一个功能,最近更新产品功能,正巧遇到了这个需求,于是使用容器方式简单实现了一个相对靠谱的公式渲染服务。分享出来,希望能够帮到有类似需求的同学。
by @技术头条 2022-08-19 00:06 分享 查看详情
走进向量计算:制作 OpenBLAS Docker 预构建产物镜像 (soulteary.com)
本篇文章,将聊聊如何在容器中完成支持多 CPU 架构(x86、ARM)、多种 CPU 类型(Intel、AMD)的 OpenBLAS 的 Docker 镜像,来让包括 Milvus 在内的,使用 OpenBLAS 的软件的 Docker 镜像构建可以“又稳又快”。我会试着在接下来的内容中,持续分享如何让一个拥有着一万多颗“星星”的大型数据库项目的容器构建过程不断提速。
by @技术头条 2022-08-18 23:45 分享 查看详情