DockerSpy, Docker Hub’daki görüntüleri tarar ve kimlik doğrulama sırları, özel anahtarlar ve diğer gizli veriler de dahil olmak üzere hassas bilgileri alır.
“DockerSpy, özellikle DockerHub’da herkese açık olanlar olmak üzere, Docker imajlarındaki hassas veri sızıntılarına ilişkin artan endişeyi gidermek için oluşturuldu. Birçok geliştirici, API anahtarları, kimlik bilgileri veya diğer hassas bilgiler gibi sırlar içeren imajları bilmeden yayınlıyor. DockerSpy, bu imajları alma ve sırlar için tarama sürecini otomatikleştirerek bir güvenlik ve uyumluluk katmanı sunuyor ve ifşa riskini azaltıyor,” diyor DockerSpy’ın yaratıcısı Alisson Moretto Help Net Security’ye.
DockerSpy’ı farklı kılan şey, DockerHub ile otomatik entegrasyonudur; bu sayede manuel yükleme gerektirmeden görüntüleri sorunsuz bir şekilde çekip analiz edebilir.
Tarama motoru, sabit kodlanmış kimlik bilgilerinden kod veya ortam değişkenleri içinde gizlenmiş olabilecek daha karmaşık desenlere kadar geniş bir gizli tür yelpazesini tanımlamak üzere tasarlanmıştır. Araç ayrıca ayrıntılı bir analiz sağlar ve bulunan herhangi bir gizli bilgiyle ilişkili riskleri vurgulayarak anında harekete geçmeyi kolaylaştırır.
Gelecek planları ve indirme
“Gelecek sürümlerde, DockerSpy, gizli veya kamufle edilmiş olsalar bile sırları daha iyi tespit etmek için makine öğrenimi modellerini entegre ederek tespit yeteneklerini geliştirmeye odaklanacak. Ayrıca, kurumsal kullanıcılar için daha ayrıntılı kontrol sunan özel Docker depolarını taramak için özellikler uygulamayı planlıyoruz. Ek olarak, DockerSpy, taramaların derleme süreci sırasında otomatik olarak çalıştırılabilmesi ve sırları içeren görüntülerin üretime ulaşmasını önlemek için CI/CD boru hatlarıyla entegrasyonu içerecek şekilde gelişecek,” diye sonlandırdı Moretto.
DockerSpy GitHub’da ücretsiz olarak mevcuttur.
Mutlaka okuyun: