В свежих версиях docker доступна команда docker scan Она позволяет сканировать образы на уязвимости (на движке Snyk). Надо предварительно залогиниться в Docker Hub: docker login
docker scan --file путь_к_Dockerfile локальный_образ
Получаем отчет об уязвимостях в виде списка, информацию об уровне серьезности, слоях образов, в которых проявляются уязвимости, степени зрелости эксплойтов и предложениях по исправлению.
#docker #devsecops
Подробности тут: https://docs.docker.com/engine/scan/
docker scan --file путь_к_Dockerfile локальный_образ
Получаем отчет об уязвимостях в виде списка, информацию об уровне серьезности, слоях образов, в которых проявляются уязвимости, степени зрелости эксплойтов и предложениях по исправлению.
#docker #devsecops
Подробности тут: https://docs.docker.com/engine/scan/
Docker Documentation
Docker Scout
Get an overview on Docker Scout to proactively enhance your software supply chain security
На гитхабе собраны ссылки на книги, блоги, видео, кейсы и инструменты связанные с безопасностью docker контейнеров
#docker #devsecops
https://github.com/myugan/awesome-docker-security
#docker #devsecops
https://github.com/myugan/awesome-docker-security
GitHub
GitHub - myugan/awesome-docker-security: 📚 A curated list of awesome Docker security resources
📚 A curated list of awesome Docker security resources - GitHub - myugan/awesome-docker-security: 📚 A curated list of awesome Docker security resources