Busindre

User Tools

Site Tools

Trace:
guia_rapida_de_la_linea_de_comandos_de_docker

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
guia_rapida_de_la_linea_de_comandos_de_docker [2021/05/22 22:10] busindreguia_rapida_de_la_linea_de_comandos_de_docker [2022/04/20 10:53] (current) – [SBOM de las imagenes de Docker] busindre
Line 587: Line 587:
  
 Por lo tanto una red puente unicamente tendrá una interfaz "br-xxxx" en el host, pero el host tendrá tantas interfaces veth como contenedores se tengan en dicha red (suponiendo que solo tienen una interfaz). Las interfaces virtuales en el host, el espacio de red y la conexión con la interfaz puente docker0 o br-XXXXX desparecen cuando el contenedor deja de estar activo. Por lo tanto una red puente unicamente tendrá una interfaz "br-xxxx" en el host, pero el host tendrá tantas interfaces veth como contenedores se tengan en dicha red (suponiendo que solo tienen una interfaz). Las interfaces virtuales en el host, el espacio de red y la conexión con la interfaz puente docker0 o br-XXXXX desparecen cuando el contenedor deja de estar activo.
 +
 +===== SBOM de las imagenes de Docker =====
 +
 +Una lista de materiales de software (SBOM) enumera todos los componentes que conforman un software (o que se utilizaron para construirlo). En el caso de imágenes de contenedores, esto incluye paquetes instalados (por ejemplo la bash, los certificados ca, git, etc) junto con sus dependencias, por ejemplo, Log4j. Cada herramienta SBOM puede incluir en su salida diferentes subconjuntos de esta información o incluso más detalles, como versiones de los componentes y su fuente. En Docker se puede usar el siguiente plugin para generar reportes [[https://github.com/docker/sbom-cli-plugin|sbom]], muy utiles a la hora de buscar aplicaciones vulnerables. Aunque si se quiere obtener más información se recomienda el uso de [[https://github.com/anchore/syft|syft]] directamente.
 +
 +
 +<code bash>curl -sSfL https://raw.githubusercontent.com/docker/sbom-cli-plugin/main/install.sh | sh -s --
 +docker sbom  XXXX</code>
 +
 +
 +Ejemplo.
 +<code bash>
 +docker sbom zricethezav/gitleaks
 +Syft v0.43.0
 + ✔ Loaded image            
 + ✔ Parsed image            
 + ✔ Cataloged packages      [49 packages]
 +NAME                                VERSION                             TYPE      
 +alpine-baselayout                   3.2.0-r16                           apk        
 +alpine-keys                         2.3-r1                              apk        
 +apk-tools                           2.12.7-r0                           apk        
 +bash                                5.1.4-r0                            apk        
 +brotli-libs                         1.0.9-r5                            apk        
 +busybox                             1.33.1-r3                           apk        
 +ca-certificates                     20191127-r5                         apk        
 +ca-certificates-bundle              20191127-r5                         apk        
 +expat                               2.4.1-r0                            apk        
 +git                                 2.32.0-r0                           apk        
 +github.com/fsnotify/fsnotify        v1.4.9                              go-module  
 +github.com/gitleaks/go-gitdiff      v0.7.4                              go-module  
 +github.com/hashicorp/hcl            v1.0.0                              go-module  
 +github.com/magiconair/properties    v1.8.5                              go-module  
 +</code>
 +
 +Usando diferentes opciones de formato de salida se puede obtener más información, por ejemplo nombre, licencia, referencias externas, autor, etc.
 +<code bash>
 +docker sbom --format spdx zricethezav/gitleaks
 +Syft v0.43.0
 + ✔ Loaded image            
 + ✔ Parsed image            
 + ✔ Cataloged packages      [49 packages]
 +SPDXVersion: SPDX-2.2
 +DataLicense: CC0-1.0
 +SPDXID: SPDXRef-DOCUMENT
 +DocumentName: zricethezav/gitleaks-latest
 +DocumentNamespace: https://anchore.com/syft/image/zricethezav/gitleaks-latest-cafe4ad2-56b1-4618-8193-3c159f5832de
 +LicenseListVersion: 3.16
 +Creator: Organization: Anchore, Inc
 +Creator: Tool: syft-[not provided]
 +Created: 2022-04-20T08:48:22Z
 +
 +##### Package: alpine-baselayout
 +
 +PackageName: alpine-baselayout
 +SPDXID: SPDXRef-Package-apk-alpine-baselayout-ed18f2a986e77aab
 +PackageVersion: 3.2.0-r16
 +PackageDownloadLocation: NOASSERTION
 +FilesAnalyzed: false
 +PackageLicenseConcluded: GPL-2.0-only
 +PackageLicenseDeclared: GPL-2.0-only
 +PackageCopyrightText: NOASSERTION
 +ExternalRef: SECURITY cpe23Type cpe:2.3:a:alpine-baselayout:alpine-baselayout:3.2.0-r16:*:*:*:*:*:*:*
 +ExternalRef: SECURITY cpe23Type cpe:2.3:a:alpine-baselayout:alpine_baselayout:3.2.0-r16:*:*:*:*:*:*:*
 +ExternalRef: SECURITY cpe23Type cpe:2.3:a:alpine_baselayout:alpine-baselayout:3.2.0-r16:*:*:*:*:*:*:*
 +ExternalRef: SECURITY cpe23Type cpe:2.3:a:alpine_baselayout:alpine_baselayout:3.2.0-r16:*:*:*:*:*:*:*
 +ExternalRef: SECURITY cpe23Type cpe:2.3:a:alpine:alpine-baselayout:3.2.0-r16:*:*:*:*:*:*:*
 +ExternalRef: SECURITY cpe23Type cpe:2.3:a:alpine:alpine_baselayout:3.2.0-r16:*:*:*:*:*:*:*
 +ExternalRef: PACKAGE_MANAGER purl pkg:alpine/alpine-baselayout@3.2.0-r16?arch=x86_64&upstream=alpine-baselayout&distro=alpine-3.14.2
 +...</code>
guia_rapida_de_la_linea_de_comandos_de_docker.1621714234.txt.gz · Last modified: 2021/05/22 22:10 by busindre