ใน Docker Desktop 4.7.0 นั้น มีการเพิ่มความสามารถใหม่เข้ามา
ประกอบไปด้วย
- การติดตั้งแบบ remote ผ่าน command line
- Docker Software Bill of Materials (SBOM) CLI plugin สำหรับการดูว่า image ประกอบไปด้วย software/component อะไรบ้าง
- เพิ่ม cri-dockerd เป็น adater ตัวใหม่มาแทนที่ dockershrim
ใน blog นี้ เรามาดูกับว่า SBOM cli plugin นั้นใช้งาน และทำงานอย่างไร ?
การติดตั้ง
สำหรับ Docker desktop นั้นจะติดตั้งมาให้เลย
แต่สำหรับ Linux นั้น ต้องติดตั้งเอง ดังนี้
ปล. คำสั่ง $docker sbom ยังเป็น experiment นะ ดังนั้นเปลี่ยนแปลงได้อีกเยอะ
โดยที่ SBOM นั้นคือโครงสร้างมาตรฐานของ software หนึ่ง ๆ
ว่าประกอบไปด้วย component, module และ library อะไรบ้าง
จากนั้นจะช่วยให้เราสามารถนำมาวิเคราะห์
รวมทั้งดูเรื่องของ security ที่มักจะพบเจอกันบ่อยมาก ๆ ได้ง่ายขึ้น
รวมทั้งสามารถนำมาไว้ใน cycle ของการพัฒนา software ได้อย่างสะดวก
นั่นหมายความว่า เราสามารถนำมาใช้
- ดูว่า component, module และ library ที่นำมาใช้ปลอดภัยหรือไม่
- ดูว่า component, module และ library ที่นำมาใช้นั้นล้าสมัยหรือไม่
การใช้งานง่าย ๆ รวมทั้งกำหนด format ที่ต้องการได้ด้วย
ตัวอย่างของการดู docker image ว่ามีปัญหาของ log4shell หรือไม่ ?
[gist id="d74679c21dc827c360556df4cf054d6b" file="2.txt"]จัดเป็น JSON format และแสดงด้วย Grype
[gist id="d74679c21dc827c360556df4cf054d6b" file="3.txt"]Reference Websites