軟件漏洞掃描器已經存在了一段時間，用于檢測黑客用于軟件開發的漏洞。傳統上，安全團隊在開發人員認為他們的工作完成后運行掃描器，經常將代碼發回給開發人員以修復已知漏洞。在今天的“左移”模式中，掃描在開發和 CI 周期的早期應用，但大多數組織必須構建自己的自動化以將掃描功能連接到 CI 工具。昨天的發布改變了這個等式，并提供了內置的自動掃描作為 CI 循環中的一個不可或缺的步驟。  vkZ28資訊網——每日最新資訊28at.com

現在，您決定為漏洞掃描配置哪個存儲庫，以便在每次將圖像推送到該存儲庫時觸發掃描，掃描完成后，您可以在 Hub 帳戶中查看掃描結果。漏洞數據在 Hub 中分為幾個不同的層次：漏洞嚴重性摘要、所有漏洞列表以及有關特定安全漏洞的詳細信息。Pro 和 Team 用戶可以使用掃描功能，為每個圖像更新創建一個簡單的驗證方法。vkZ28資訊網——每日最新資訊28at.com

第 1 步 – 啟用回購掃描功能vkZ28資訊網——每日最新資訊28at.com

啟用回購掃描是一個簡單的單擊過程，但默認設置是禁用掃描，因此請確保將其打開。vkZ28資訊網——每日最新資訊28at.com

可以為每個存儲庫單獨配置掃描，因此您可以決定如何開始將掃描納入您的團隊協作周期和應用程序構建步驟。您可以在較小的范圍內采用這些流程，并隨著時間的推移將它們擴展到您組織的其他部門。相反，如果您決定您一直在掃描的存儲庫不再是您開發的活躍部分，您可以使用相同的單擊選項來禁用掃描。vkZ28資訊網——每日最新資訊28at.com

第 2 步 – 運行掃描vkZ28資訊網——每日最新資訊28at.com

啟用掃描后，每次將標記圖像推送到該存儲庫時，都會自動觸發掃描。  vkZ28資訊網——每日最新資訊28at.com

第 3 步 – 查看結果vkZ28資訊網——每日最新資訊28at.com

漏洞掃描完成后，您可以進入Hub中的repo頁面查看掃描結果。Hub Repo 頁面的常規選項卡包含所有 repo 圖像掃描的結果摘要，其中將顯示每次掃描期間識別的高、中和低漏洞的數量。  vkZ28資訊網——每日最新資訊28at.com

單擊特定標記的漏洞部分會將您帶到該標記的漏洞選項卡，其中顯示掃描期間識別的漏洞總數。漏洞選項卡包括掃描嚴重性摘要并向您顯示掃描漏洞的完整列表。  vkZ28資訊網——每日最新資訊28at.com

漏洞列表經過組織，以便您首先看到最嚴重的漏洞。嚴重性較高的問題優先于較低的問題，并且相同嚴重性的漏洞按通用漏洞評分系統 (CVSS) 的降序排列。CVSS 分數是一個已發布的標準，用于為軟件漏洞的嚴重性分配數值。漏洞列表還包括常見漏洞和披露 (CVE)，這是眾所周知的網絡安全漏洞的標識號以及包含此漏洞的軟件包的名稱和版本。如果可用，“已修復”列包含已解決漏洞的同一軟件包的更高版本。  vkZ28資訊網——每日最新資訊28at.com

“已修復”列旁邊是一個指向 Snyk 網站頁面的彈出鏈接，提供有關該特定漏洞的詳細信息。vkZ28資訊網——每日最新資訊28at.com

漏洞列表經過組織，以便您首先看到最嚴重的漏洞。嚴重性較高的問題優先于較低的問題，并且相同嚴重性的漏洞按通用漏洞評分系統 (CVSS) 的降序排列。CVSS 分數是一個已發布的標準，用于為軟件漏洞的嚴重性分配數值。漏洞列表還包括常見漏洞和披露 (CVE)，這是眾所周知的網絡安全漏洞的標識號以及包含此漏洞的軟件包的名稱和版本。如果可用，“已修復”列包含已解決漏洞的同一軟件包的更高版本。  vkZ28資訊網——每日最新資訊28at.com

“已修復”列旁邊是一個指向 Snyk 網站頁面的彈出鏈接，提供有關該特定漏洞的詳細信息。vkZ28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2508-0.html通過自動漏洞掃描提高Docker Hub 容器鏡像的安全性

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 使用 Python-on-whales 從 Python 調用 Docker CLI

下一篇： 內存、SSD瘋狂降價 第二大存儲芯片廠商SK海力士將削減投資