セキュリティスキャン#
Harborには、Trivyサービスによって提供される組み込みのセキュリティスキャンソリューションが搭載されています。このサービスは、指定されたコンテナイメージを解析し、インストールされたパッケージのバージョン番号を収集します。その後、Trivyサービスは国立脆弱性データベースを検索し、それらのパッケージバージョンに影響を与えるCVE(一般的な脆弱性と露出)を探します。Trivyはライブラリにも対応しているため、Composerファイルやその他のパッケージライブラリ定義ファイルをスキャンし、それらのパッケージバージョン内に見つかった脆弱性を報告します。これらの脆弱性は、個々のコンテナごとにHarbor内で報告されます。
Harborでのセキュリティスキャンの例、スキャンされたコンテナに適用可能な脆弱性を示しています: