Analisis Kerentanan Pada Vulnerable Docker Menggunakan Scanner Openvas Dan Docker Scout Dengan Acuan Standar PTES

Abstrak

Administrator, pengembang, dan pengembang
proyek open source dapat menggunakan Docker untuk
membuat, mengemas, dan menjalankan aplikasi dalam
container dalam berbagai lingkungan. Container
memungkinkan penggunaan terpisah dan bergantung pada
lingkungan, tetapi mereka juga menimbulkan risiko keamanan
jika tidak dikelola dengan baik. Mengetahui dan mengantisipasi
berbagai kerentanan pada gambar Docker sangat penting
untuk keamanan sistem. Jumlah container yang digunakan
dalam proses produksi menunjukkan bahwa ancaman terhadap
keamanan teknologi ini semakin meningkat. Pemindaian
kerentanan adalah prosedur penting untuk memastikan bahwa
gambar yang digunakan tidak mengandung komponen
berbahaya atau celah keamanan. Karena beberapa alat
pemindai kerentanan tidak efektif dalam mendeteksi risiko, alat
pemindai kerentanan yang paling umum harus dievaluasi. Studi
ini menyelidiki masalah keamanan image Docker melalui
analisis dan perbandingan alat pemindai kerentanan Docker
Scout dan OpenVAS. Selama proses pemindaian, standar PTES
(Pelaksanaan Pengujian Penetrasi) digunakan sebagai standar
pelaksanaan pengujian penetrasi. Setiap aplikasi diuji pada
sejumlah gambar Docker untuk mengidentifikasi jenis
kerentanan.Hasil penelitian menunjukkan bahwa setiap alat
memiliki kemampuan yang lebih baik untuk menemukan jenis
kerentanan tertentu. Sementara Docker Scout berfokus pada
kerentanan image spesifik, OpenVAS lebih baik dalam
menemukan kerentanan sistem secara keseluruhan. Untuk
meningkatkan keamanan container Docker, saran keamanan
yang dihasilkan oleh kedua alat ini dapat digunakan saat
membuat rencana mitigasi.
Kata Kunci — Docker, PTES, OpenVAS, Docker Scout,
Kerentanan.