الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

ملاحظة: هذا المستودع ليس مشروع Docker مدعومًا رسميًا.

أداة docker index Docker CLI

أداة Docker CLI لإنشاء صور SBOMs بالإضافة إلى تحليل الحزم بحثًا عن نقاط الضعف المعروفة باستخدام مستوى بيانات Atomist.

تثبيت

يمكنك التثبيت يدويًا باتباع الخطوات التالية:

  • قم بتنزيل الملف الثنائي من صفحة الإصدار
  • قم بفك ضغط الأرشيف

الاستخدام

docker-index sbom

لإنشاء SBOM لصورة محلية أو بعيدة، قم بتشغيل الأمر التالي: 

$ docker-index sbom --image < IMAGE >
  • يمكن أن يكون --image <IMAGE> إما معرف صورة محلي أو اسم صورة مؤهل بالكامل من سجل بعيد
  • يمكن أن يشير --oci-dir <DIR> إلى صورة محلية بتنسيق دليل OCI
  • --output <OUTPUT FILE> يسمح بتخزين SBOM الذي تم إنشاؤه في ملف محلي
  • --include-cves سيتضمن جميع التهديدات الشائعة المكتشفة في المخرجات التي تم إنشاؤها

docker-index cve

للكشف عن الصور الأساسية للصور المحلية أو البعيدة، استخدم الأمر التالي: 

$ docker-index cve --image < IMAGE > CVE_ID
  • يمكن أن يكون --image <IMAGE> إما معرف صورة محلي أو اسم صورة مؤهل بالكامل من سجل بعيد
  • يمكن أن يشير --oci-dir <DIR> إلى صورة محلية بتنسيق دليل OCI
  • --remediate يتضمن العلاج المقترح في الإخراج
  • يمكن أن يكون CVE_ID أي معرف CVE معروف
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل