禁用漏洞扫描
存储库所有者和管理员可以在存储库上禁用漏洞扫描。要禁用扫描:
登录您的DockeR Hub帐户。
从主菜单中单击存储库,然后从列表中选择一个存储库。
转到“设置&Rdquo;选项卡,然后单击“禁用图像扫描&Rdquo;。
检查漏洞
漏洞报告根据漏洞的严重性对漏洞进行排序。它显示有关包含漏洞的软件包,引入漏洞的版本以及该漏洞是否已在更高版本中修复的信息。
漏洞扫描报告还使开发团队和安全领导可以比较各个标签之间的漏洞计数,以查看漏洞是随着时间的推移而减少还是增加。
修复漏洞
识别出漏洞列表后,您可以采取一些措施来修复漏洞。例如,您可以:
在DockeRfile中指定更新的基础映像,检查您的应用程序级别的依存关系,重建DockeR映像,然后将新映像推送到DockeR Hub。
重建DockeR映像,在OS软件包上运行更新命令,然后将较新版本的映像推送到DockeR Hub。
编辑dockeRfile以手动删除或更新包含漏洞的特定库,重建映像,并将新映像推送到DockeR Hub
按照上述建议的步骤操作后,浏览新的漏洞报告以查看更新的扫描结果。
