您的位置:首页 > 互联网+ > 大数据 > 通过自动漏洞扫描提高Docker Hub 容器镜像的安全性

通过自动漏洞扫描提高Docker Hub 容器镜像的安全性

2022-12-01 14:41:17 来源:TechWeb.com.cn 作者:

通过自动漏洞扫描提高Docker Hub 容器镜像的安全性

软件漏洞扫描器已经存在了一段时间,用于检测黑客用于软件开发的漏洞。传统上,安全团队在开发人员认为他们的工作完成后运行扫描器,经常将代码发回给开发人员以修复已知漏洞。在今天的“左移”模式中,扫描在开发和 CI 周期的早期应用,但大多数组织必须构建自己的自动化以将扫描功能连接到 CI 工具。昨天的发布改变了这个等式,并提供了内置的自动扫描作为 CI 循环中的一个不可或缺的步骤。  

现在,您决定为漏洞扫描配置哪个存储库,以便在每次将图像推送到该存储库时触发扫描,扫描完成后,您可以在 Hub 帐户中查看扫描结果。漏洞数据在 Hub 中分为几个不同的层次:漏洞严重性摘要、所有漏洞列表以及有关特定安全漏洞的详细信息。Pro 和 Team 用户可以使用扫描功能,为每个图像更新创建一个简单的验证方法。

第 1 步 – 启用回购扫描功能

启用回购扫描是一个简单的单击过程,但默认设置是禁用扫描,因此请确保将其打开。

可以为每个存储库单独配置扫描,因此您可以决定如何开始将扫描纳入您的团队协作周期和应用程序构建步骤。您可以在较小的范围内采用这些流程,并随着时间的推移将它们扩展到您组织的其他部门。相反,如果您决定您一直在扫描的存储库不再是您开发的活跃部分,您可以使用相同的单击选项来禁用扫描。

第 2 步 – 运行扫描

启用扫描后,每次将标记图像推送到该存储库时,都会自动触发扫描。  

第 3 步 – 查看结果

漏洞扫描完成后,您可以进入Hub中的repo页面查看扫描结果。Hub Repo 页面的常规选项卡包含所有 repo 图像扫描的结果摘要,其中将显示每次扫描期间识别的高、中和低漏洞的数量。  

单击特定标记的漏洞部分会将您带到该标记的漏洞选项卡,其中显示扫描期间识别的漏洞总数。漏洞选项卡包括扫描严重性摘要并向您显示扫描漏洞的完整列表。  

漏洞列表经过组织,以便您首先看到最严重的漏洞。严重性较高的问题优先于较低的问题,并且相同严重性的漏洞按通用漏洞评分系统 (CVSS) 的降序排列。CVSS 分数是一个已发布的标准,用于为软件漏洞的严重性分配数值。漏洞列表还包括常见漏洞和披露 (CVE),这是众所周知的网络安全漏洞的标识号以及包含此漏洞的软件包的名称和版本。如果可用,“已修复”列包含已解决漏洞的同一软件包的更高版本。  

“已修复”列旁边是一个指向 Snyk 网站页面的弹出链接,提供有关该特定漏洞的详细信息。

漏洞列表经过组织,以便您首先看到最严重的漏洞。严重性较高的问题优先于较低的问题,并且相同严重性的漏洞按通用漏洞评分系统 (CVSS) 的降序排列。CVSS 分数是一个已发布的标准,用于为软件漏洞的严重性分配数值。漏洞列表还包括常见漏洞和披露 (CVE),这是众所周知的网络安全漏洞的标识号以及包含此漏洞的软件包的名称和版本。如果可用,“已修复”列包含已解决漏洞的同一软件包的更高版本。  

“已修复”列旁边是一个指向 Snyk 网站页面的弹出链接,提供有关该特定漏洞的详细信息。

如有侵权,请发邮件到 [email protected]

相关文章

  • 十分钟了解大数据处理的五大关键技术及其应用

    十分钟了解大数据处理的五大关键技术及其应用

    数据处置是对纷纷庞大的海量数据代价的提炼,而此中最有代价的处所正在于猜测性阐发,便可以经由过程数据可视化、统计形式辨认、数据形貌等数据发掘情势协助数据科教家更好的
    2018-11-13
  • GitHub最著名的20个Python机器学习项目

    GitHub最著名的20个Python机器学习项目

    开源是手艺立异战快速开展的中心。那篇文章背您展现Python机械进修开源项目和正在阐发历程中发明的十分风趣的睹解战趋向。 我们阐发了GitHub上的前20名Python机械进修项目,发明sci
    2018-04-18
  • 如何选择正确的数据集成工具

    如何选择正确的数据集成工具

    现在的数据常常去自多笑眯眯擅、文件体系、数据湖或存储库。为了满意各种营业需供,我们必需将数据取其他数据源的记载体系相散成,从而撑持阐发、里背客户的使用法式大概内部
    2018-04-24
  • 大数据处理引擎Spark与Flink大比拼

    大数据处理引擎Spark与Flink大比拼

    下一代年夜数据计较引擎 自从数据处置需供超越了传统数据库能有用处置的数据量以后,Hadoop 等各类基于 MapReduce 的海量数据处置体系应运而死。从 2004 年 Google 揭晓 MapReduce 论文开端
    2018-07-26
  • 大数据竞争对手Cloudera和Hortonworks宣布合并

    大数据竞争对手Cloudera和Hortonworks宣布合并

    两家年夜数据前驱Cloudera战Hortonworks明天颁布发表了单方称之为相对对等的兼并,称将把两家公司兼并为一个年支出约为7.2亿美圆的新真体。 那笔齐股票买卖(实践从财政上更靠近于被范
    2018-11-26
  • 贵阳大数据交易所可交易数据产品突破4000个

    贵阳大数据交易所可交易数据产品突破4000个

    日前,记者从贵阳年夜数据买卖所理解到,今朝该买卖所可买卖数据产物已打破4000个。 贵阳年夜数据买卖所买卖标的其实不范围于数据自己,而是包括了取年夜数据死态相干的产物。
    2018-08-07
  • 大数据可视化的途径

    大数据可视化的途径

    人们预期数据可视化历程会持续开展,或许更多的是艺术战科教的混淆,而没有是数字计较手艺。 显现成果 数据可视化是指以图形或图表格局经由过程野生或以其他方法构造战显现数
    2017-12-29
  • 速途研究院:2017年Q3短视频行业研究报告

    速途研究院:2017年Q3短视频行业研究报告

    远几年跟着挪动互联网逐渐成生,用户挪动收集资费下调,短视频止业用户范围疾速扩展。短视频凭仗着更强的视觉结果成了挖充用户碎片化工夫更好的挑选。短视频市场那块年夜蛋糕
    2017-12-14