= docker scan
  * Instalación: <code bash>apt-get update && apt-get install docker-scan-plugin</code>
  * Aceptar licencia: <code bash>docker scan --accept-license --version</code>
  * Es necesario hacer login en Docker Hub:<code bash>docker login --username matebcn</code>
  * Scan: <code bash>docker scan hello-world</code>
    * ''%%--file%% <DOCKERFILE>'': informe detallado si se provee el **Dockerfile** de la imagen.
    * ''%%--exclude-base%%'': Excluir la imagen base
    * ''%%--json%%'': salida en formato JSON
    * ''%%--group-issues%%'': agrupa las vulnerabilidades y solo aparece una vez.
    * ''%%--dependency-tree%%'': muestra árbol de dependencias.
    * ''%%--severity=[low,medium,high]%%'': establece el nivel mínimo de severidad.

/via: [[https://docs.docker.com/engine/scan/]]