plugin de índice cli

Nota: Este repositório não é um projeto Docker com suporte oficial.

Ferramenta Docker CLI para criar SBOMs de imagem, bem como analisar pacotes em busca de vulnerabilidades conhecidas usando o plano de dados Atomist.

Você pode instalar manualmente seguindo estas etapas:

• Baixe o binário da página de lançamento
• Descompacte o arquivo

Para criar um SBOM para uma imagem local ou remota, execute o seguinte comando:

$ docker-index sbom --image < IMAGE > 

• --image pode ser um ID de imagem local ou um nome de imagem totalmente qualificado de um registro remoto
• --oci-dir pode apontar para uma imagem local no formato de diretório OCI
• --output
  permite armazenar o SBOM gerado em um arquivo local
• --include-cves incluirá todos os CVEs detectados na saída gerada

Para detectar imagens base para imagens locais ou remotas, use o seguinte comando:

$ docker-index cve --image < IMAGE > CVE_ID 

• --image pode ser um ID de imagem local ou um nome de imagem totalmente qualificado de um registro remoto
• --oci-dir pode apontar para uma imagem local no formato de diretório OCI
• --remediate inclui a correção sugerida na saída
• CVE_ID pode ser qualquer ID de CVE conhecido