Twistlock和JFrog操纵集装箱DevSecOps海洋

自动锁和JFrog合作，为您的构建提供持续扫描和安全。Twistlock直接集成了JFrog Artifactory，它提供了一个完全自动化的Docker推广管道来维护您的码头工人注册．

自动锁是什么?

Twistlock是一个多功能的安全解决方案，它与Kubernetes容器协调器很好地工作，并与JFrog Artifactory作为您的Kubernetes码头工人注册表．它的基于规则的访问控制策略系统有助于自动部署每个在线主机的防御器，因此容器环境可以安全地跨数百台服务器扩展。

为您的Docker映像获取容器网络安全

Twistlock通过扫描您的Docker映像并使用元数据标记它们来提供防御性保护，Artifactory可以使用元数据快速通知开发人员需要修复的问题。Twistlock容器安全控制台提供了已注册容器及其风险的可见性。通过该工具，管理员可以配置容器的安全环境，选择要实施的设置，检测漏洞，防止攻击。在这篇博文中，我们将向你展示如何快速设置Twistlock与Artifactory一起工作。

在Twistlock中集成Artifactory只需3个快速步骤

下面的“你好，世界!”的例子展示了如何集成Artifactory和Twistlock，以及它们如何一起工作。

先决条件

• 需要Artifactory的有效许可证才能使用此与Twistlock的集成。点击免费试用Artifactory．
• 让你的Twistlock的试用版．

步骤1:添加Artifactory到Twistlock

Twistlock直接与Artifactory集成，使用方便。

1. 访问Twistlock容器安全控制台并选择防范>漏洞>注册表>添加新的注册表设置．
2. 输入注册表信息，单击添加．
3. 继续保存完整的集成。

一旦与Artifactory集成，就可以设置Twistlock来识别、扫描和报告Docker注册表中的图像。

步骤2:构建和推送Docker映像

在本例中，“hellonode的图片包括一个简单的“你好，世界!”使用Jenkins构建的JavaScript node.js运行时。一旦它通过了一个测试周期，就可以将它推到Artifactory, Artifactory随后托管Docker注册表。

步骤3:查看扫描的注册表信息

一旦添加到注册表，Twistlock就会识别“hellonode图像，并扫描它的漏洞。

中的所有扫描图像及其检测到的漏洞和遵从性信息Twistlock容器安全控制台选择监控>漏洞>注册表．

在注册表信息选项卡，让我们看看在Twistlock容器安全控制台中关于您在Artifactory中托管Docker映像的信息。

要查看和探索Artifactory注册表中项目的进一步信息，单击任何列出的图像查看与由Twistlock扫描识别的映像相关的风险漏洞选项卡，然后将映像部署到Docker节点。

如上所示，您可以查看高度脆弱映像的扩展漏洞详细信息黑樱桃/ httpd:最新显示精确的CVE、带有修复信息的供应商状态、风险因素和漏洞描述。

的层选项卡提供图像包含的特定漏洞的逐层分解。

这些数据也可以通过Syslog这样它就可以被整合到安全行动中。

喂! !你Artifactory主持码头工人的容器现在就可以装运了!

总结一下，当在您的DevOps工作流,自动锁帮助你快速评估和响应正在发送的映像中未解决的漏洞的风险。