全部产品
云市场

镜像安全扫描

更新时间:2019-05-24 11:09:30

针对基于Linux的一些基础镜像,容器镜像服务已经提供了镜像安全扫描的功能。您只需要一键就可以对您的镜像进行安全扫描。一般根据镜像大小的不同,扫描的时间也会有一定的区别。一般情况一个镜像扫描工作都能在三分钟之内完成。

目前仅支持基于Linux系统的部分镜像,需要基于以下指定基础镜像构建的镜像才能得到扫描结果。

  • Ubuntu:12.04 以上
  • RedHat:5、6、7
  • CentOS:5、6、7
  • Oracle:5、6、7
  • Debian:7、8、9、10
  • Alpine:3.3、3.4、3.5、3.6

操作步骤

  1. 登录容器镜像服务控制台

  2. 选择所需的地域。

  3. 选择所需的镜像仓库并单击右侧的管理,进入仓库管理的页面。

  4. 单击左侧导航栏中的镜像版本

  5. 选择所需的镜像版本并单击右侧的安全扫描

    1

    触发安全镜像的安全扫描,稍等片刻将展示镜像的漏洞信息报告。

    2

镜像安全扫描漏洞报告

镜像安全扫描完成后,会形成一份漏洞报告如下图所示。

3

会按照“高危”、“中危”、“低危”、“未评级”四个漏洞等级汇总漏洞信息,并且会展示所有漏洞的具体信息以及相应的漏洞修复版本提示。