针对基于 Linux 的一些基础镜像,容器镜像服务提供了镜像安全扫描的功能,您只需要一键就可以对镜像进行安全扫描。本文介绍如何对镜像进行安全扫描。

背景信息

安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成。目前仅支持基于 Linux 系统的部分镜像,需要基于以下指定基础镜像构建的镜像才能得到扫描结果。

  • Ubuntu:12.04 以上
  • RedHat:5、6、7
  • CentOS:5、6、7
  • Oracle:5、6、7
  • Debian:7、8、9、10
  • Alpine:3.3、3.4、3.5、3.6

操作步骤

  1. 登录容器镜像服务控制台
  2. 选择所需的地域。
  3. 选择所需的镜像仓库并单击右侧的管理,进入仓库管理页面。
  4. 单击左侧导航栏中的镜像版本
  5. 选择所需的镜像版本并单击右侧的安全扫描安全扫描
  6. 单击触发扫描,开始对镜像进行安全扫描。触发扫描

执行结果

镜像安全扫描完成后,会形成一份漏洞报告,如下图所示。镜像安全扫描报告

按照“高危”、“中危”、“低危”、“未评级”四个漏洞等级汇总漏洞信息,并且会展示所有漏洞的具体信息以及相应的漏洞修复版本提示。