Docker Hub的漏洞扫描功能允许用户利用Snyk自动检测Docker映像中的安全漏洞,采用与Docker scan命令相同的技术。
当您将映像推送至Docker Hub并启用漏洞扫描时,系统会自动扫描该映像以识别其中的漏洞。这一功能使得开发人员和团队能够掌握容器映像的安全状况,并采取必要措施来修复在扫描中发现的问题,从而确保更安全的部署。扫描结果会列出漏洞的来源,包括操作系统软件包和库、引发漏洞的版本,以及修复这些漏洞的建议版本。
扫描映像
Docker Hub的漏洞扫描功能可以由使用专业版或团队计划的存储库所有者和管理员进行启用或禁用。
此外,Pro计划的存储库所有者和Team计划的成员能够查看详细的扫描报告。一旦在特定存储库上启用扫描,任何拥有推送权限的用户都可以通过将映像推送到Docker Hub来触发扫描。
启用漏洞扫描
存储库的所有者和管理员可以在其存储库上启用漏洞扫描。如果您是团队计划的一部分,请确保需要启用扫描的存储库符合团队计划的要求。
启用漏洞扫描的步骤如下:
首先,登录到您的Docker Hub帐户。
在主菜单中选择“存储库”,然后从列表中选择一个存储库。
所有存储库默认情况下均未启用扫描,您可以针对每个存储库单独启用扫描。进入“设置”选项卡并点击“启用图像扫描”。
扫描图像中的漏洞
要扫描图像中的漏洞,请将该图像推送到Docker Hub:
确认您已经在本地安装了Docker。请查看相关文档以获取在本地计算机上下载和安装Docker的信息。
通过命令行登录到您的Docker帐户。有关更多信息,请参考docker登录的相关文档。
为您要扫描的图像打标签。例如,要标记Redis图像,可以运行:
docker tag Redis/:latest
然后,将该映像推送到Docker Hub以触发漏洞扫描:
docker push/:latest
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
