禁用漏洞扫描
仓库的所有者和管理员有权在其存储库中禁用漏洞扫描。要进行此操作,请按照以下步骤:
首先,登录到您的Docker Hub账户。
接着,从主菜单中选择“存储库”,然后在列表中找到并选择一个存储库。
然后,进入“设置”选项卡,点击“禁用图像扫描”。
检查漏洞
漏洞报告会根据漏洞的严重性进行排序,提供有关受影响软件包、引入漏洞的版本以及相关漏洞是否在更高版本中得到修复的信息。
此外,漏洞扫描报告还允许开发团队和安全负责人比较不同标签之间的漏洞数量,以便观察漏洞的变化趋势。
修复漏洞
一旦识别出漏洞,您可以采取以下措施进行修复:
在Dockerfile中指定更新后的基础映像,检查应用程序的依赖关系,重建Docker映像,并将新映像推送至Docker Hub。
更新操作系统软件包后,重建Docker映像,并将更新版本的映像推送到Docker Hub。
编辑Dockerfile,手动删除或更新含有漏洞的特定库,重建映像,并将新映像推送至Docker Hub。
完成上述步骤后,请查看新的漏洞报告,以获取更新后的扫描结果。
