扭锁和JFrog驾驶集装箱DevSecOps海洋

自动锁和JFrog合作，为您的构建提供持续扫描和安全。Twistlock直接与JFrog Artifactory集成，它提供了一个完全自动化的Docker升级管道，用于维护您的Docker码头工人注册．

什么是Twistlock?

Twistlock是一种通用的安全解决方案，可以很好地与Kubernetes容器编配器一起工作，并与JFrog Artifactory作为您的集成Kubernetes Docker Registry．其基于规则的访问控制策略系统有助于自动部署每台在线主机的防御者，这样容器环境就可以安全地跨数百台服务器进行扩展。

为Docker Images获取容器网络安全

Twistlock通过扫描Docker图像并标记元数据来提供防御性保护，Artifactory可以使用这些元数据快速通知开发人员需要修复的问题。Twistlock容器安全控制台提供了已注册容器及其风险的可见性。通过此工具，管理员可以配置容器的安全环境，选择强制设置，检测漏洞和防止攻击。在这篇博客文章中，我们将向您展示如何快速设置Twistlock与Artifactory一起工作。

在Twistlock集成Artifactory在3个快速步骤

下面的“你好，世界!”这个例子展示了如何集成Artifactory和Twistlock，以及它们如何一起工作。

先决条件

• 使用这种与Twistlock的集成需要Artifactory的有效许可。点击获得Artifactory免费试用．
• 让你的Twistlock的试用版．

步骤1:添加Artifactory到Twistlock

扭锁直接与Artifactory集成，使用方便。

1. 访问Twistlock容器安全控制台并选择防御>漏洞>注册表>添加新的注册表设置．
2. 输入注册表信息，单击添加．
3. 继续保存完整的集成。

一旦与Artifactory集成，Twistlock可以被设置为识别、扫描和报告Docker注册表中的图像。

步骤2:构建并推送Docker Image

在这个例子中，hellonode的图像包括一个简单的“你好，世界!”使用Jenkins构建的JavaScript node.js运行时。一旦它通过了测试周期，它就可以被推送到Artifactory，然后由Artifactory托管Docker注册表。

步骤3:查看扫描的注册表信息

一旦添加到注册表中，Twistlock就会识别“hellonode图像，并扫描它的漏洞。

中查看所有扫描图像及其检测到的漏洞和合规性信息Twistlock容器安全控制台选择监控>漏洞>注册表．

在注册表信息选项卡，让我们看看Twistlock容器安全控制台中关于Artifactory中托管Docker映像的信息。

要查看和探索关于Artifactory注册表中项目的进一步信息，单击任何列出的图像中查看与Twistlock扫描识别的图像相关的风险漏洞选项卡，然后将映像部署到Docker节点。

如上图所示，您可以查看名为黑樱桃/ httpd:最新显示准确的CVE、带有修复信息的供应商状态、风险因素和漏洞描述。

的层选项卡提供映像包含的特定漏洞的逐层分解。

此数据也可通过Syslog这样它就可以集成到安全操作中。

喂! !您的Artifactory托管码头工人的容器现在准备好发货了!

总结一下，当使用Artifactory作为Docker注册表时DevOps工作流扭锁可以帮助你快速评估和响应所发送映像中未解决的漏洞的风险。