Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen

Hinweis: Dieses Repository ist kein offiziell unterstütztes Docker-Projekt.

docker index Docker-CLI-Tool

Docker-CLI-Tool zum Erstellen von Image-SBOMs sowie zum Analysieren von Paketen auf bekannte Schwachstellen mithilfe der Atomist-Datenebene.

Installation

Sie können die Installation manuell durchführen, indem Sie die folgenden Schritte ausführen:

  • Laden Sie die Binärdatei von der Release-Seite herunter
  • Entpacken Sie das Archiv

Verwendung

docker-index sbom

Führen Sie den folgenden Befehl aus, um eine SBOM für ein lokales oder Remote-Image zu erstellen: 

$ docker-index sbom --image < IMAGE >
  • --image kann entweder eine lokale Image-ID oder ein vollständig qualifizierter Image-Name aus einer Remote-Registrierung sein
  • --oci-dir kann auf ein lokales Bild im OCI-Verzeichnisformat verweisen
  • --output ermöglicht das Speichern der generierten SBOM in einer lokalen Datei
  • --include-cves schließt alle erkannten CVEs in die generierte Ausgabe ein

docker-index cve

Um Basis-Images für lokale oder Remote-Images zu erkennen, verwenden Sie den folgenden Befehl: 

$ docker-index cve --image < IMAGE > CVE_ID
  • --image kann entweder eine lokale Image-ID oder ein vollständig qualifizierter Image-Name aus einer Remote-Registrierung sein
  • --oci-dir kann auf ein lokales Bild im OCI-Verzeichnisformat verweisen
  • --remediate fügt vorgeschlagene Abhilfemaßnahmen in die Ausgabe ein
  • CVE_ID kann jede bekannte CVE-ID sein
Expandieren
Zusätzliche Informationen
Ähnliche Versionen
Empfohlen für Sie
Ähnliche Nachrichten Alle
Benutzerkommentare