docker scan

• Instalación:

  apt-get update && apt-get install docker-scan-plugin

• Aceptar licencia:

  docker scan --accept-license --version

• Es necesario hacer login en Docker Hub:

  docker login --username matebcn

• Scan:

  docker scan hello-world

  • --file <DOCKERFILE>: informe detallado si se provee el Dockerfile de la imagen.
• Excluir la imagen base:

  docker scan --file Dockerfile --exclude-base docker-scan:e2e

  • --json: salida en formato JSON
  • --group-issues: agrupa las vulnerabilidades y solo aparece una vez.
  • --dependency-tree: muestra árbol de dependencias.

/via: https://docs.docker.com/engine/scan/