镜像安全扫描

针对于Linux镜像，金山云容器服务服务提供了镜像安全扫描的功能。您可以容器控制台一键启动镜像安全扫描。

目前仅支持基于Linux系统的镜像，支持基于以下指定基础镜像构建的镜像进行安全扫描。

• Alpine：3.3、3.4、3.5、3.6、3.7、3.8
• Debian：8、9、10、unstable
• Ubuntu：12.04以上
• CentOS：5、6、7
• Oracle：5、6、7

使用说明

1. 登录容器服务控制台。
2. 在左侧导航栏中，选择镜像仓库 > 我的镜像，进入镜像仓库的镜像版本列表页面，选择需要的镜像版本，点击安全扫描，触发对该镜像的安全扫描。
3. 安全扫描完成后，会形成详细的漏洞扫描报告，用户可以查询每个漏洞的详细信息。在这里，我们漏洞的严重情况，将漏洞分为四级：“高危”、“中危”、“低危”、“未评级”。

注：金山云容器服务通过每天同步NVD（美国国家漏洞数据库）、Debian Security Bug Tracker、Ubuntu CVE Tracker等CVE库中漏洞和补丁信息，为您的镜像安全提供第一时间的信息。