tech:docker:scan

docker scan

  • Instalación: 
    apt-get update && apt-get install docker-scan-plugin
  • Aceptar licencia: 
    docker scan --accept-license --version
  • Es necesario hacer login en Docker Hub:
    docker login --username matebcn
  • Scan: 
    docker scan hello-world
    • --file <DOCKERFILE>: informe detallado si se provee el Dockerfile de la imagen.
    • --exclude-base: Excluir la imagen base
    • --json: salida en formato JSON
    • --group-issues: agrupa las vulnerabilidades y solo aparece una vez.
    • --dependency-tree: muestra árbol de dependencias.
    • --severity=[low,medium,high]: establece el nivel mínimo de severidad.

/via: https://docs.docker.com/engine/scan/

  • tech/docker/scan.txt
  • Darrera modificació: 24/01/2023 05:40
  • per mate