728x90
🔐 윈도우에서 Docker 설치부터 Trivy로 이미지 취약점 분석까지
✅ 1. Docker Desktop for Windows 설치
- Docker 공식 사이트에서 Docker Desktop for Windows 설치
- 설치 후 재부팅 필요할 수 있음
- WSL2 백엔드 선택 (설치 도중 옵션 제공)
- 설치 확인
docker --version
✅ 2. 테스트용 Docker 이미지 빌드
- 예시 Dockerfile 생성
FROM openjdk:17
COPY . /app WORKDIR /app RUN javac HelloWorld.java CMD ["java","HelloWorld"]
docker build -t test-java-app .
docker images✅ 3. Trivy 설치
- Trivy Releases에서 Windows용 zip 다운로드
trivy.exe를 환경 변수에 등록하거나 실행 경로에 두기- 설치 확인
trivy --version
✅ 4. Docker 이미지 취약점 스캔
- 기본 명령어
trivy image test-java-app- 결과 예시:
Total: 10 (UNKNOWN: 0, LOW: 2, MEDIUM: 5, HIGH: 3, CRITICAL: 0)- JSON 출력 옵션도 있음
trivy image --format json --output result.json test-java-app
✅ 5. CI/CD 또는 운영 환경에서의 활용 방안
- GitHub Actions, GitLab CI에 Trivy 연동
- 운영 이미지 스캔 자동화 가능
📝 정리
- Docker 설치부터 이미지 빌드까지 윈도우 환경에서도 충분히 가능
- Trivy는 설치도 간단하고, 이미지 취약점 진단에 매우 유용함
- 보안에 신경 써야 할 시점이라면 Trivy는 필수 도구
'docker' 카테고리의 다른 글
| [docker] 도커 개념 및 명령어 (0) | 2025.04.21 |
|---|