Docker イメージとして Tenable Web App Scanning をデプロイする

Docker イメージとして Tenable Web App Scanning をデプロイメントする方法

1. 演算子の説明に従って、デプロイメントに適切なオプションを指定して演算子を使用します。

2. 環境変数の説明に従って、-e 演算子を使用して環境変数を設定します。

Docker イメージとしての Tenable Web App Scanning を停止および削除する方法

注意: Docker コンテナとして実行中の Tenable Web App Scanning を削除すると、そのコンテナデータは失われます。

1. ターミナルで、docker stop コマンドを使用して、実行中のコンテナを停止します。

   $ docker stop <container name>

2. docker rm コマンドを使用して、コンテナを削除します。

   $ docker rm <container name>

演算子

演算子	説明
--name	Docker でコンテナの名前を設定します。
-d	コンテナをデタッチモードで起動します。
-e	環境変数に前置されます。 Tenable Web App Scanning インスタンスの設定の変更を行うために設定できる環境変数の説明については、環境変数を参照してください。

環境変数

Tenable Vulnerability Management にリンクされている Tenable Web App Scanning イメージのデプロイです。

変数	必須	説明
WAS_SCANNER_NAME	〇	Tenable Vulnerability Management に表示される Tenable Web App Scanning スキャナーの名前。
WAS_LINKING_KEY	〇	Tenable Vulnerability Management からのリンクキー。
WAS_SCANNER_GROUPS	✕	スキャナーを追加する必要があるスキャナーグループ (例:「scanner-group-1、sec-scanner-group」)。
WAS_AUTO_UNLINK_ON_EXIT	✕	スキャナー停止時にスキャナーのリンクを自動的に解除します。
WAS_PLATFORM_URL	✕	デフォルトは https://cloud.tenable.com です。
WAS_PROXY_URL	✕	プラットフォームへのプロキシに使用する URL。
WAS_FIPS_MODE	✕	Tenable Web App Scanning に対して FIPS モードを有効にします。デフォルトは false です。

Docker イメージを更新する方法

• docker pull tenable/was-scanner を実行します。

  これにより、Docker から最新バージョンのスキャナーがプルされます。

  注意:Tenable Web App Scanning Docker イメージでは、ソフトウェアやプラグインは更新されません。最新のプラグインとソフトウェアの更新を取得するには、最新バージョンのスキャナーをプルする必要があります。

スキャナーログを収集するには、次のいずれかのオプションを使用します。

• WAS_LOG_TO_STDOUT を実行します。

  これにより、ログが stdout に出力され、docker logs <コンテナ ID> でそれらを収集できるようになります。

• WAS_SCANNER_LOG_FILE を、ホストにマウントした特定の場所に設定します。

  たとえば、docker run -e WAS_SCANNER_LOG_FILE=/scanner/scanner.log -v $PWD:/scanner となります。

  注意: このオプションでは、コンテナの停止後もログファイルが PWD に残ります。