docker scan

• Instalación:

  apt-get update && apt-get install docker-scan-plugin

• Aceptar licencia:

  docker scan --accept-license --version

• Es necesario hacer login en Docker Hub:

  docker login --username matebcn

• Scan:

  docker scan hello-world

  • --file <DOCKERFILE>: informe detallado si se provee el Dockerfile de la imagen.
  • --exclude-base: Excluir la imagen base
  • --json: salida en formato JSON
  • --group-issues: agrupa las vulnerabilidades y solo aparece una vez.
  • --dependency-tree: muestra árbol de dependencias.
  • --severity=[low,medium,high]: establece el nivel mínimo de severidad.

/via: https://docs.docker.com/engine/scan/