Dev Guides Hub

Appearance

Security Scanning 🔍 ​

āĻĄāĻ•āĻžāĻ° āĻ‡āĻŽā§‡āĻœ āĻŦāĻŋāĻ˛ā§āĻĄ āĻ•āĻ°āĻžāĻ° āĻĒāĻ° āĻ¸ā§‡āĻŸāĻŋāĻ° āĻ­ā§‡āĻ¤āĻ°ā§‡ āĻ•ā§‹āĻ¨ā§‹ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻā§āĻāĻ•āĻŋ (Security Vulnerabilities) āĻ†āĻ›ā§‡ āĻ•āĻŋāĻ¨āĻž āĻ¤āĻž āĻ¯āĻžāĻšāĻžāĻ‡ āĻ•āĻ°āĻžāĻ° āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻ•ā§‡āĻ‡ Security Scanning āĻŦāĻ˛āĻž āĻšā§ŸāĨ¤ āĻĒā§āĻ°ā§‹āĻĄāĻžāĻ•āĻļāĻ¨ā§‡ āĻ‡āĻŽā§‡āĻœ āĻĒā§āĻļ āĻ•āĻ°āĻžāĻ° āĻ†āĻ—ā§‡ āĻāĻŸāĻŋ āĻāĻ•āĻŸāĻŋ āĻ…āĻ¤ā§āĻ¯āĻ¨ā§āĻ¤ āĻ—ā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§‚āĻ°ā§āĻŖ āĻ§āĻžāĻĒāĨ¤

ā§§. āĻ­āĻžāĻ˛āĻ¨āĻžāĻ°ā§‡āĻŦāĻŋāĻ˛āĻŋāĻŸāĻŋ āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨āĻŋāĻ‚ āĻ•āĻŋ? (What is Vulnerability Scanning?) ​

āĻ†āĻĒāĻ¨āĻžāĻ° āĻĄāĻ•āĻžāĻ° āĻ‡āĻŽā§‡āĻœā§‡ āĻŦā§āĻ¯āĻŦāĻšā§ƒāĻ¤ āĻŦā§‡āĻ¸ āĻ‡āĻŽā§‡āĻœ (āĻ¯ā§‡āĻŽāĻ¨: Ubuntu, Alpine) āĻāĻŦāĻ‚ āĻ†āĻĒāĻ¨āĻžāĻ° āĻ…ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻ•ā§‡āĻļāĻ¨ā§‡āĻ° āĻ˛āĻžāĻ‡āĻŦā§āĻ°ā§‡āĻ°āĻŋ āĻŦāĻž āĻĄāĻŋāĻĒā§‡āĻ¨ā§āĻĄā§‡āĻ¨ā§āĻ¸āĻŋāĻ—ā§āĻ˛ā§‹āĻ¤ā§‡ (āĻ¯ā§‡āĻŽāĻ¨: npm packages, python libs) āĻ¯āĻĻāĻŋ āĻ•ā§‹āĻ¨ā§‹ āĻœāĻžāĻ¨āĻž āĻ¸āĻŋāĻ•āĻŋāĻ‰āĻ°āĻŋāĻŸāĻŋ āĻšā§‹āĻ˛ āĻĨāĻžāĻ•ā§‡, āĻ¤āĻŦā§‡ āĻ¸ā§‡āĻ—ā§āĻ˛ā§‹āĻ•ā§‡ āĻ†āĻ‡āĻĄā§‡āĻ¨ā§āĻŸāĻŋāĻĢāĻžāĻ‡ āĻ•āĻ°āĻžāĻ‡ āĻšāĻ˛ā§‹ āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨āĻŋāĻ‚ā§Ÿā§‡āĻ° āĻ•āĻžāĻœāĨ¤

  • CVE (Common Vulnerabilities and Exposures): āĻāĻŸāĻŋ āĻ¸āĻŋāĻ•āĻŋāĻ‰āĻ°āĻŋāĻŸāĻŋ āĻŦāĻžāĻ—āĻ—ā§āĻ˛ā§‹āĻ° āĻāĻ•āĻŸāĻŋ āĻ—ā§āĻ˛ā§‹āĻŦāĻžāĻ˛ āĻ˛āĻŋāĻ¸ā§āĻŸāĨ¤ āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨āĻžāĻ°āĻ—ā§āĻ˛ā§‹ āĻ†āĻĒāĻ¨āĻžāĻ° āĻ‡āĻŽā§‡āĻœā§‡ āĻĨāĻžāĻ•āĻž āĻĢāĻžāĻ‡āĻ˛āĻ—ā§āĻ˛ā§‹āĻ•ā§‡ āĻāĻ‡ āĻ˛āĻŋāĻ¸ā§āĻŸā§‡āĻ° āĻ¸āĻžāĻĨā§‡ āĻŽāĻŋāĻ˛āĻŋā§Ÿā§‡ āĻĻā§‡āĻ–ā§‡āĨ¤

ā§¨. āĻœāĻ¨āĻĒā§āĻ°āĻŋā§Ÿ āĻ¸āĻŋāĻ•āĻŋāĻ‰āĻ°āĻŋāĻŸāĻŋ āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨āĻŋāĻ‚ āĻŸā§āĻ˛āĻ¸ ​

āĻ•. Docker Scout (āĻĄāĻ•āĻžāĻ° āĻ¸ā§āĻ•āĻžāĻ‰āĻŸ) ​

āĻāĻŸāĻŋ āĻĄāĻ•āĻžāĻ°ā§‡āĻ° āĻ¨āĻ¤ā§āĻ¨ āĻāĻŦāĻ‚ āĻ¸āĻŦāĻšā§‡ā§Ÿā§‡ āĻļāĻ•ā§āĻ¤āĻŋāĻļāĻžāĻ˛ā§€ āĻ¸āĻŋāĻ•āĻŋāĻ‰āĻ°āĻŋāĻŸāĻŋ āĻāĻ¨āĻžāĻ˛āĻŋāĻŸāĻŋāĻ•ā§āĻ¸ āĻŸā§āĻ˛āĨ¤ āĻāĻŸāĻŋ āĻ…āĻŸā§‹āĻŽā§‡āĻŸāĻŋāĻ•āĻžāĻ˛āĻŋ āĻ†āĻĒāĻ¨āĻžāĻ° āĻ‡āĻŽā§‡āĻœā§‡ āĻĨāĻžāĻ•āĻž CVE āĻĄāĻŋāĻŸā§‡āĻ•ā§āĻŸ āĻ•āĻ°ā§‡ āĻāĻŦāĻ‚ āĻĒā§āĻ°āĻ¤āĻŋāĻ•āĻžāĻ°ā§‡āĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻā§‡ā§ŸāĨ¤

bash
# āĻ‡āĻŽā§‡āĻœ āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨ āĻ•āĻ°āĻž
docker scout quickview mytheme-app:latest
docker scout cves mytheme-app:latest

āĻ–. Trivy (āĻŸā§āĻ°āĻŋāĻ­āĻŋ) ​

āĻāĻŸāĻŋ āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ā§‡ āĻĄāĻŋāĻ­āĻ…āĻĒā§āĻ¸ āĻ‡āĻžā§āĻœāĻŋāĻ¨āĻŋā§ŸāĻžāĻ°āĻĻā§‡āĻ° āĻ•āĻžāĻ›ā§‡ āĻ¸āĻŦāĻšā§‡ā§Ÿā§‡ āĻœāĻ¨āĻĒā§āĻ°āĻŋā§Ÿ āĻ“āĻĒā§‡āĻ¨ āĻ¸ā§‹āĻ°ā§āĻ¸ āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨āĻžāĻ°āĨ¤ āĻāĻŸāĻŋ āĻ…āĻ¨ā§‡āĻ• āĻĻā§āĻ°ā§āĻ¤ āĻāĻŦāĻ‚ āĻŦāĻŋāĻ¸ā§āĻ¤āĻžāĻ°āĻŋāĻ¤ āĻ°āĻŋāĻĒā§‹āĻ°ā§āĻŸ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻ•āĻ°ā§‡āĨ¤

bash
# Trivy āĻĻāĻŋā§Ÿā§‡ āĻ‡āĻŽā§‡āĻœ āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨ āĻ•āĻ°āĻž
trivy image python:3.9-slim

āĻ—. Docker Scan (āĻ˛ā§‡āĻ—ā§‡āĻ¸āĻŋ) ​

āĻāĻŸāĻŋ āĻĄāĻ•āĻžāĻ°ā§‡āĻ° āĻ†āĻ—ā§‡āĻ° āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨āĻŋāĻ‚ āĻ•āĻŽāĻžāĻ¨ā§āĻĄ āĻ›āĻŋāĻ˛ (Snyk āĻ‡āĻžā§āĻœāĻŋāĻ¨ āĻšāĻžāĻ˛āĻŋāĻ¤)āĨ¤ āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ā§‡ āĻāĻŸāĻŋ āĻ–ā§āĻŦ āĻāĻ•āĻŸāĻž āĻŦā§āĻ¯āĻŦāĻšā§ƒāĻ¤ āĻšā§Ÿ āĻ¨āĻžāĨ¤

bash
docker scan my-image:latest

ā§Š. āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨āĻŋāĻ‚ā§Ÿā§‡āĻ° āĻĒā§āĻ°āĻ•āĻžāĻ°āĻ­ā§‡āĻĻ ​

  1. Base Image Vulnerabilities: āĻ†āĻĒāĻ¨āĻžāĻ° FROM āĻ˛āĻžāĻ‡āĻ¨ā§‡ āĻĨāĻžāĻ•āĻž āĻ‡āĻŽā§‡āĻœā§‡ āĻ¯āĻĻāĻŋ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻĨāĻžāĻ•ā§‡āĨ¤ (āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨: āĻ¸āĻŦāĻ¸āĻŽā§Ÿ Alpine āĻŦāĻž āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻŸ āĻ›ā§‹āĻŸ āĻ­āĻžāĻ°ā§āĻ¸āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻž)āĨ¤
  2. Dependency Scanning: āĻ†āĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°ā§‹āĻœā§‡āĻ•ā§āĻŸā§‡āĻ° āĻ˛āĻžāĻ‡āĻŦā§āĻ°ā§‡āĻ°āĻŋāĻ—ā§āĻ˛ā§‹āĻ¤ā§‡ (āĻ¯ā§‡āĻŽāĻ¨: package.json āĻāĻ° āĻ˛āĻžāĻ‡āĻŦā§āĻ°ā§‡āĻ°āĻŋ) āĻĨāĻžāĻ•āĻž āĻā§āĻāĻ•āĻŋāĨ¤
  3. Application Code Scanning: āĻ¸ā§‹āĻ°ā§āĻ¸ āĻ•ā§‹āĻĄā§‡ āĻĨāĻžāĻ•āĻž āĻ¸āĻŋāĻ•āĻŋāĻ‰āĻ°āĻŋāĻŸāĻŋ āĻŦāĻžāĻ—āĨ¤

ā§Ē. āĻ•āĻ¨ā§āĻŸāĻŋāĻ¨āĻŋāĻ‰āĻ¯āĻŧāĻžāĻ¸ āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨āĻŋāĻ‚ (Continuous Scanning) ​

āĻ¸āĻŋāĻ•āĻŋāĻ‰āĻ°āĻŋāĻŸāĻŋ āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨āĻŋāĻ‚ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ˛ā§‹āĻ•āĻžāĻ˛ āĻŽā§‡āĻļāĻŋāĻ¨ā§‡ āĻ•āĻ°āĻ˛ā§‡ āĻšā§Ÿ āĻ¨āĻžāĨ¤ āĻāĻŸāĻŋ CI/CD Pipeline-āĻāĻ° āĻ…āĻ‚āĻļ āĻšāĻ“ā§ŸāĻž āĻ‰āĻšāĻŋāĻ¤āĨ¤

  • āĻ¯āĻ–āĻ¨āĻ‡ āĻ•ā§‡āĻ‰ āĻ•ā§‹āĻĄ āĻĒā§āĻļ āĻ•āĻ°āĻŦā§‡ āĻŦāĻž āĻ¨āĻ¤ā§āĻ¨ āĻ‡āĻŽā§‡āĻœ āĻŦāĻŋāĻ˛ā§āĻĄ āĻšāĻŦā§‡, āĻ¤āĻ–āĻ¨ āĻ…āĻŸā§‹āĻŽā§‡āĻŸāĻŋāĻ•āĻžāĻ˛āĻŋ āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨ āĻ°āĻžāĻ¨ āĻšāĻŦā§‡āĨ¤
  • āĻ¯āĻĻāĻŋ āĻ•ā§‹āĻ¨ā§‹ "Critical" āĻŦāĻž "High" āĻĒāĻ°ā§āĻ¯āĻžā§Ÿā§‡āĻ° āĻā§āĻāĻ•āĻŋ āĻĒāĻžāĻ“ā§ŸāĻž āĻ¯āĻžā§Ÿ, āĻ¤āĻŦā§‡ āĻŦāĻŋāĻ˛ā§āĻĄāĻŸāĻŋ āĻĢā§‡āĻ‡āĻ˛ āĻ•āĻ°ā§‡ āĻĻā§‡āĻ“ā§ŸāĻž āĻ‰āĻšāĻŋāĻ¤āĨ¤

ā§Ģ. āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨āĻŋāĻ‚ āĻ°āĻŋāĻĒā§‹āĻ°ā§āĻŸā§‡āĻ° āĻ¸āĻŋāĻ­āĻŋā§Ÿā§āĻ¯āĻžāĻ°āĻŋāĻŸāĻŋ āĻ˛ā§‡āĻ­ā§‡āĻ˛ ​

  • Critical: āĻ…āĻŦāĻŋāĻ˛āĻŽā§āĻŦā§‡ āĻĢāĻŋāĻ•ā§āĻ¸ āĻ•āĻ°āĻž āĻĒā§āĻ°ā§Ÿā§‹āĻœāĻ¨āĨ¤
  • High: āĻ—ā§āĻ°ā§āĻ¤ā§āĻŦ āĻ¸āĻšāĻ•āĻžāĻ°ā§‡ āĻĻā§āĻ°ā§āĻ¤ āĻĢāĻŋāĻ•ā§āĻ¸ āĻ•āĻ°āĻ¤ā§‡ āĻšāĻŦā§‡āĨ¤
  • Medium: āĻĢāĻŋāĻ•ā§āĻ¸ āĻ•āĻ°āĻž āĻ­āĻžāĻ˛ā§‹, āĻ•āĻŋāĻ¨ā§āĻ¤ā§ āĻ‡āĻŽāĻŋāĻĄāĻŋā§Ÿā§‡āĻŸ āĻ°āĻŋāĻ¸ā§āĻ• āĻ•āĻŽāĨ¤
  • Low/Info: āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻ¤āĻĨā§āĻ¯ āĻŦāĻž āĻ›ā§‹āĻŸāĻ–āĻžāĻŸā§‹ āĻŦāĻžāĻ—āĨ¤

āĻ¸āĻžāĻ°āĻ¸āĻ‚āĻ•ā§āĻˇā§‡āĻĒ (Summary) ​

āĻāĻ•āĻŸāĻŋ āĻ¸ā§āĻ°āĻ•ā§āĻˇāĻŋāĻ¤ āĻ…ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻ•ā§‡āĻļāĻ¨ āĻšāĻžāĻ˛āĻžāĻ¨ā§‹āĻ° āĻœāĻ¨ā§āĻ¯ āĻ…āĻŸā§‹āĻŽā§‡āĻŸā§‡āĻĄ āĻ¸āĻŋāĻ•āĻŋāĻ‰āĻ°āĻŋāĻŸāĻŋ āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨āĻŋāĻ‚ā§Ÿā§‡āĻ° āĻ•ā§‹āĻ¨ā§‹ āĻŦāĻŋāĻ•āĻ˛ā§āĻĒ āĻ¨ā§‡āĻ‡āĨ¤ āĻ†āĻĒāĻ¨āĻžāĻ° āĻĄā§‡āĻ­ā§‡āĻ˛āĻĒāĻŽā§‡āĻ¨ā§āĻŸ āĻ˛āĻžāĻ‡āĻĢāĻ¸āĻžāĻ‡āĻ•ā§‡āĻ˛ā§‡ Trivy āĻŦāĻž Docker Scout āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻž āĻļā§āĻ°ā§ āĻ•āĻ°ā§āĻ¨ āĻāĻŦāĻ‚ āĻ‡āĻŽā§‡āĻœā§‡āĻ° āĻ¸āĻžāĻ‡āĻœ āĻ•āĻŽāĻžāĻ¨ā§‹āĻ° āĻĒāĻžāĻļāĻžāĻĒāĻžāĻļāĻŋ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻžāĻ“ āĻ¨āĻŋāĻļā§āĻšāĻŋāĻ¤ āĻ•āĻ°ā§āĻ¨āĨ¤

IMPORTANT

āĻĒā§āĻ°ā§‹āĻĄāĻžāĻ•āĻļāĻ¨ā§‡ āĻ‡āĻŽā§‡āĻœ āĻĒā§āĻļ āĻ•āĻ°āĻžāĻ° āĻ†āĻ—ā§‡āĻ° āĻļā§‡āĻˇ āĻšā§‡āĻ•āĻŸāĻŋ āĻ¯ā§‡āĻ¨ āĻ¸āĻŦāĻ¸āĻŽā§Ÿ āĻāĻ•āĻŸāĻŋ āĻ¸āĻŋāĻ•āĻŋāĻ‰āĻ°āĻŋāĻŸāĻŋ āĻ¸ā§āĻ•ā§āĻ¯āĻžāĻ¨ āĻšā§Ÿ!

Released under the MIT License.

Copyright Š 2026-present Md. Ripon Mia