Terrier：一款功能强大的镜像&容器安全分析工具

​

Terrier是一款针对OCI镜像和容器的安全分析工具，Terrier可以帮助研究人员扫描OCI镜像和容器文件，并根据哈希来识别和验证特定文件是否存在。

工具安装

源代码：

如需了解源代码安装步骤，请参考项目的 Releases页面。

通过Go安装：

  $ go get github.com/heroku/terrier

源构建

通过Go：

  $ go build

或

  $ make all

工具使用

     
$ ./terrier -h
   
Usage of ./terrier:
   
   
-cfg string
   
Load config from provided yaml file (default "cfg.yml")
   

工具使用必须扫描镜像的OCI TAR，这个值需要通过cfg.yml文件提供给Terrier。

下列Docker命令可以用来将一个Docker镜像转换成一个TAR文件，并提供给Terrier扫描：

  # docker save imageid -o image.tar   
$ ./terrier
   
[+] Loading config: cfg.yml
   
[+] Analysing Image
   
[+] Docker Image Source:  image.tar
   
[*] Inspecting Layer:  05c3c2c60920f68***6d3c66e0f6148b81a8b0831388c2d61be5ef02190bcd1f
   
[!] All components were identified and verified: (493/493)

样本YML配置

Terrier会对YAML文件进行解析，下列给出的是样本配置文件：