原标题:云计算核心技术Docker教程:Docker Hub漏洞扫描
Docker Hub漏洞扫描使您能够使用Snyk自动扫描Docker映像中的漏洞。这使用与docker scan命令相同的技术。
在启用漏洞扫描后将映像推送到Docker Hub时,Docker Hub会自动扫描映像以识别容器映像中的漏洞。漏洞扫描使开发人员和开发团队可以查看容器映像的安全状态,并采取措施来修复扫描期间发现的问题,从而实现更安全的部署。扫描结果包括漏洞的来源,例如操作系统软件包和库,引入该漏洞的版本以及用于修复发现的漏洞的建议的固定版本(如果有)。
扫描镜像
Docker Hub漏洞扫描允许专业版或团队计划的存储库所有者和管理员启用和禁用扫描。
此外,Pro计划中的存储库所有者和Team计划中的团队成员可以查看详细的扫描报告。在特定存储库上启用扫描后,具有推送访问权限的任何人都可以通过将映像推送到Docker Hub来触发扫描。
启用漏洞扫描
存储库所有者和管理员可以在存储库上启用漏洞扫描。如果您是团队计划的成员,请确保要启用扫描的存储库是团队计划的一部分。
要启用漏洞扫描:
登录您的Docker Hub帐户。
从主菜单中单击存储库,然后从列表中选择一个存储库。
默认情况下,所有存储库均禁用扫描。您可以为每个存储库分别启用扫描。转到“设置”选项卡,然后单击“启用图像扫描”。
扫描图像中的漏洞
要扫描图像中的漏洞,请将图像推送到Docker Hub:
确保已在本地安装Docker。请参阅获取Docker在本地计算机上下载并安装Docker。
使用命令行登录到您的Docker帐户。请参阅docker登录以获取更多信息。
标记您要扫描的图像。例如,要标记Redis图像,请运行:
docker tag redis/:latest
将映像推送到Docker Hub以触发对映像的漏洞扫描:
docker push/:latest