veinmind-iac 用于扫描IaC(Infrastructure as Code) 文件内的风险问题
- 支持
dockerfile/kubernetesIaC类型文件 - 支持指定目录自动递归扫描
- linux/amd64
- linux/386
- linux/arm64
请先安装libveinmind,安装方法可以参考官方文档
make run ARG="scan xxx"
编译可执行文件
make build
运行可执行文件进行扫描
chmod +x veinmind-iac && ./veinmind-iac scan xxx
确保机器上安装了docker以及docker-compose
make run.docker ARG="scan xxxx"
构建veinmind-iac镜像
make build.docker
运行容器进行扫描
docker run --rm -it --mount 'type=bind,source=/,target=/host,readonly,bind-propagation=rslave' veinmind-iac scan xxx
- 指定扫描IaC文件
./veinmind-iac scan iac IACFILE
- 指定扫描目录下可能存在的IaC文件类型
./veinmind-iac scan iac PATH
- 指定扫描特定的IaC文件类型
./veinmind-iac scan iac --iac-type kubernetes/dockerfile IACFILE/PATH
- 指定输出格式 支持的输出格式:
- html
- json
- cli(默认)
./veinmind-iac scan iac -f html IACFILE/PATH
生成的result.html效果如图:
