docker47 Jenkins ZAP(Zed Attack Proxy) 플러그인 통한 취약점 점검 자동화 Jenkins에 ZAP(Zed Attack Proxy) 플러그인을 사용하여 코드가 푸시될 때마다 도커(Docker)로 서비스를 배포하고, ZAP을 통해 취약점 점검을 수행한 후 결과를 리포팅하는 프로세스는 CI/CD 파이프라인에 보안 테스트를 통합하는 효과적인 방법입니다. 이를 위해서는 Jenkins, Docker, ZAP을 함께 사용하는 방법을 이해해야 합니다. 아래는 이 과정을 구현하는 단계별 안내입니다. 준비 단계 Jenkins 설치: Jenkins 서버가 설치되어 있어야 하며, 필요한 경우 Jenkins를 설치합니다. Docker 설치: Docker가 설치되어 있어야 하며, Jenkins 서버에서 Docker 커맨드를 실행할 수 있어야 합니다. ZAP 설치: OWASP ZAP이 설치되어 있어야 합.. 2024. 3. 19. 컨테이너 기반환경 보호를 위한 컨테이너 탈출(container escape) 방지 컨테이너 기반의 애플리케이션을 보호하기 위해 컨테이너 탈출(container escape)을 방지하는 것은 중요합니다. 컨테이너 탈출이란 컨테이너가 호스트 머신의 자원에 무단으로 접근하거나 제어할 수 있게 되는 보안 취약점을 의미합니다. 이를 방지하기 위한 여러 가지 방법들이 있습니다. 1. 모든 CAP(능력) 제거하고 필요할 때만 추가 리눅스 커널은 특정 작업을 수행할 수 있는 능력(Capabilities)을 정의합니다. 기본적으로 컨테이너는 제한된 능력 세트를 가지고 시작되지만, 특정 작업을 수행하기 위해 추가적인 능력이 필요할 수 있습니다. 보안을 강화하기 위해서는 모든 능력을 제거하고 필요할 때만 최소한의 능력을 추가하는 것이 좋습니다. 2. Privileged Container 사용 금지 혹은 .. 2024. 3. 16. 저전력 RF신호 사용하는 스마트 홈 장치들 Z-Wave 네트워크 제어 관리 Z-Wave JS는 Z-Wave 네트워크를 제어하고 관리하기 위한 자바스크립트 라이브러리입니다. Z-Wave는 저전력 RF(Radio Frequency) 신호를 사용하여 스마트 홈 장치들 간의 통신을 가능하게 하는 무선 통신 프로토콜입니다. 이 프로토콜은 다양한 스마트 홈 장치들, 예를 들어 조명, 잠금 장치, 온도 조절기, 센서 등을 제어하기 위해 널리 사용됩니다. Z-Wave JS는 이러한 Z-Wave 네트워크를 효율적으로 제어하고 자동화하는 데 필요한 도구와 기능을 개발자에게 제공합니다. Z-Wave JS의 기본적인 특징 호환성: Z-Wave JS는 다양한 Z-Wave 장치들과 호환됩니다. 이는 Z-Wave 기술을 사용하는 스마트 홈 장비들이 널리 보급되어 있기 때문에 중요한 장점입니다. 성능: Z.. 2024. 3. 8. Docker Desktop 불필요한 이미지 삭제하는 배치 스크립트 Windows Docker Desktop에서 이미지 목록을 가져와서 태그 값이 'none'인 이미지를 삭제하는 배치 스크립트를 작성하겠습니다. 이 스크립트는 Docker 명령어를 사용하여 'none' 태그가 있는 이미지를 찾아 삭제합니다. 아래의 스크립트를 참고하세요. @echo off SETLOCAL ENABLEDELAYEDEXPANSION REM 이미지 목록을 가져옵니다. FOR /f "tokens=*" %%i IN ('docker images -f "dangling=true" -q') DO ( SET imageId=%%i REM 태그가 'none'인 이미지를 삭제합니다. docker rmi !imageId! ) echo Done ENDLOCAL 이 스크립트는 다음과 같이 동작합니다. docker i.. 2024. 3. 1. GitLab Image Importer 저장소에 도커 이미지 저장 및 사용 GitLab의 Image Importer 저장소에서 Docker 이미지를 가져와서 저장하고, 해당 이미지를 사용하여 운영 시스템에서 컨테이너를 실행하는 과정을 단계별로 설명하겠습니다. 이를 위해서는 다음 단계를 따르면 됩니다. Image Importer 저장소에서 Docker 이미지 가져오기 GitLab의 Image Importer 저장소에서 원하는 Docker 이미지를 가져옵니다. 아래 명령어는 이미지를 클론하는 예시입니다. git clone https://gitlab.com/.git 저장소로 이동합니다. cd Docker 이미지 빌드 저장소 내에 있는 Dockerfile을 사용하여 이미지를 빌드합니다.여기서 은 원하는 이미지의 이름이고 는 이미지의 버전 또는 태그입니다. docker build -t .. 2024. 1. 22. 이전 1 2 3 4 5 6 7 8 ··· 10 다음 728x90
