Análisis de vulnerabilidades en contenedores Docker con Dagda

Dagda es una herramienta de código abierto, escrita en Python para realizar análisis estáticos de vulnerabilidades conocidas en imágenes/contenedores de Docker.

También ayuda a monitorizar los contenedores Docker en ejecución para detectar actividades anómalas. Para ello, recupera información sobre el software instalado en la imagen de Docker, como los paquetes del sistema operativo, las dependencias, los módulos, etc. y los compara con una base de datos de vulnerabilidades. Esta base de datos se crea combinando datos de fuentes de vulnerabilidades como NVD, SecurityFocus BID & Exploit-DB en una base de datos MongoDB. La base de datos también almacena sus "análisis" de análisis estáticos ​​realizados en las imágenes de Docker y su resultado durante una duración que se especifique.

Dagda soporta múltiples imágenes Docker en distribuciones:
  •     Red Hat / CentOS / Fedora
  •     Debian / Ubuntu
  •     OpenSUSE
  •     Alpine Linux
El motor base Dagda es una mezcla de OWASP Dependency Check y Retire.js. Presumiblemente, puede analizar dependencias de Java, Python, NodeJS, Java Script, Ruby y PHP. Para el análisis de comportamiento, Dagda se integra con Sysdig Falco y requiere lo siguiente para ser instalado:

  •     Python3.4.5 o posterior
  •     MongoDB 2.4 o posterior
  •     Docker
  •     Pip3
    •         PyMongo
    •         Requests
    •         Python-dateutil
    •         Joblib
    •         Docker-py
    •         Flask
    •         Flask-cors
    •         PyYAML

Todos los aspectos de esta herramienta pueden ser también controlados a través de la REST-API. La CLI de Dagda utiliza la API REST para acceder a Dagda.

Uso de Dagda:

Después de la instalación, simplemente ejecuta lo siguiente desde la línea de comandos:

Python3 dagda.py check --docker_image DOCKER_IMAGENAME

Si todo está Ok devuelve un ID de exploración, que luego utiliza para recuperar los informes de análisis. ¿Cómo? Así:

Python3 dagda.py history DOCKER_IMAGENAME --id SCANID

Descargar Dagda:

Puedes descargar Dagda 0.5.0 aquí.

Proyecto: https://github.com/eliasgranderubio/dagda

Comentarios