Dachore 개발

Dachore 

 

# Dachore 동작 구조 (생각)

 

Server : AWS EC2 (1년)

 

 

Client ( linux 기반) -> Request (Server IP/imageName) -> Server (imageName 받아서 py 실행) -> Response

19.06.08:

 

Now)

1. Client (linux) 에서 간단한 requestTest.py ( server/DachoreApp/<imageName>) 실행

2. Server에서 imageName 받아와서 Image_add,packageList, delete 하는 py 파일 실행 (simple)

 

즉, 요청/응답 가능

 

다음단계,

 

 

 3. image정보 (ex, package list, pip list 등) 으로 DB에 질의 (ex, for packageName == DB.table.packageName -> return

-> 여기서 DB에 column 별로 insert 가 필요함

ex) Dachore(DataBase) 

          - Vuln (table)         + ubuntu, debian, redhat 등등 

              Package_Name, CVE_ID, Publish_Date, Score, Vulenrability_Type, CVE_summary, CVE_Description_URL

 

 

- 해결 : packageList, Version 에 대한 CVE로 방향 잡음

(clear)  4. docker image 에서 어떤 정보를 더 가져올 것 인가?

-> 지금은 package_list 밖에 가져오지 못함 

ex) dpkg -l , rpm -qa 

 

5. 간단한 파이썬 코드 -> 최적화? 필요 

-> 성공/실패 를 출력하지 못함.

-> 여러가지 기능 추가 필요.

ex) 사용자는 이미지 이름을 입력 후, 만약 실패했을경우에 대한 어떠한 error code 도 받지 못함 .

 

 

19.06.09 해야할 일

 

1. DB query ( Version, package 별로 나눠서 만들기)

- 특정 버전 CVE출력 가능 ( ubuntu:16.10)

2. DB CVE 확인하기

3. python 예외처리 공부

4. 10시에 종합된거 확인해보기 

 

 

 

19.06.10

 

Dachore 장점

: 사용자에게 부하가 없음. (간단)

- 사용자는 사용하고자 하는 도커이미지(docker hub에 배포된) 이름만 입력하면 됨