docker镜像文件安全性扫描命令 docker scan
docker的镜像很多很多,这其中难免就会存在一些问题,比如镜像中的某个历史组件存在已知安全漏洞。
所以在部署docker 容器之前应该对镜像image做一些安全性扫描。
好在docker 较早时期就已经提供了docker scan 这个命令进行安全扫描。
命令使用很简单:
docker scan mongo:latest
这就是扫描本地 镜像 mongo 的latest版本
docker的镜像很多很多,这其中难免就会存在一些问题,比如镜像中的某个历史组件存在已知安全漏洞。
所以在部署docker 容器之前应该对镜像image做一些安全性扫描。
好在docker 较早时期就已经提供了docker scan 这个命令进行安全扫描。
命令使用很简单:
docker scan mongo:latest
这就是扫描本地 镜像 mongo 的latest版本