Comment numériser vos images Docker sur votre ordinateur local »wiki utile par Alexandre Vazquez | Meilleure programmation | Novembre 2020

Online Coding Courses for Kids

Alors, commençons. Ouvrons un nouveau terminal et saisissez la commande suivante:

docker scan 

Dès que nous tapons ceci, la commande nous dira que ce processus d’analyse utilisera Snyk pour le faire et que nous devons autoriser l’accès à ces services pour effectuer le processus d’analyse.

Après cela, nous obtenons une liste de toutes les vulnérabilités détectées, comme vous pouvez le voir dans l’image ci-dessous:

Analyse des vulnérabilités à l’aide de votre client Docker local

Pour chacune des vulnérabilités, vous pouvez voir les données suivantes:

Informations détaillées fournies pour chacune des vulnérabilités détectées

Nous obtenons la bibliothèque avec la vulnérabilité, le niveau de gravité et une brève description de celui-ci. Si vous avez besoin de plus de détails, vous pouvez également vérifier l’URL fournie qui est liée à une page de description de cette vulnérabilité:

Page détaillée de la vulnérabilité de snyk

Enfin, il fournit également les sources introduisant cette bibliothèque dans votre image afin que cela puisse être résolu rapidement.

Il fournit également une vue de haut niveau de l’image entière, comme vous pouvez le voir ici:

Vue d’ensemble de vos images Docker avec toutes les vulnérabilités détectées

Donc, maintenant, vous n’avez aucune excuse pour ne pas avoir toutes vos images en sécurité avant de les transférer vers votre référentiel local. Faisons le!

Close Menu