镜像安全扫描

最近更新时间:2020-10-21 15:38:57

针对于Linux镜像,金山云容器服务服务提供了镜像安全扫描的功能。您可以容器控制台一键启动镜像安全扫描。

目前仅支持基于Linux系统的镜像,支持基于以下指定基础镜像构建的镜像进行安全扫描。

  • Alpine:3.3、3.4、3.5、3.6、3.7、3.8
  • Debian:8、9、10、unstable
  • Ubuntu:12.04以上
  • CentOS:5、6、7
  • Oracle:5、6、7

使用说明

1、登录容器服务控制台

2、点击【镜像仓库菜单】-【我的镜像】,进入镜像仓库的镜像版本列表页面,选择需要的镜像版本,点击【安全扫描】,如下图:

镜像安全扫描

点击【开始扫描】,触发对该镜像的安全扫描,如下图:

镜像安全扫描

安全扫描完成后,会形成详细的漏洞扫描报告,用户可以查询每个漏洞的详细信息。在这里,我们漏洞的严重情况,将漏洞分为四级:“高危”、“中危”、“低危”、“未评级”。

金山云容器服务通过每天同步NVD(美国国家漏洞数据库)、Debian Security Bug Tracker、Ubuntu CVE Tracker等CVE库中漏洞和补丁信息,为您的镜像安全提供第一时间的信息。

镜像安全扫描

金山云,开启您的云计算之旅

免费注册