2024-11-22 厉飞雨 阅读(5) 评论(0) 赞(0)

介绍 --- 如今，镜像安全扫描变得越来越流行。这个想法是分析一个Docker镜像并基于CVE数据库寻找漏洞。这样，我们可以在使用镜像之前知道其包含哪些漏洞，因此我们只能在生产中使用"安全"镜像。 有多种分析Docker镜像的方法（取决于您使用的工具）。可以从CLI执行安全扫描，也可以将其直接集成到Container Registry中，或者更好（在我看...