Главная страница>Связанные с программированием>Другой исходный код
Скачать

Примечание. Этот репозиторий не является официально поддерживаемым проектом Docker.

docker index Инструмент CLI Docker

Инструмент Docker CLI для создания образов SBOM, а также анализа пакетов на наличие известных уязвимостей с использованием плоскости данных Atomist.

Установка

Вы можете установить вручную, выполнив следующие действия:

  • Загрузите двоичный файл со страницы выпуска.
  • Разархивируйте архив

Использование

docker-index sbom

Чтобы создать SBOM для локального или удаленного образа, выполните следующую команду: 

$ docker-index sbom --image < IMAGE >
  • --image может быть либо локальным идентификатором образа, либо полным именем образа из удаленного реестра.
  • --oci-dir может указывать на локальное изображение в формате каталога OCI.
  • --output позволяет сохранить сгенерированный SBOM в локальном файле
  • --include-cves включит все обнаруженные CVE в сгенерированный вывод.

docker-index cve

Чтобы обнаружить базовые изображения для локальных или удаленных изображений, используйте следующую команду: 

$ docker-index cve --image < IMAGE > CVE_ID
  • --image может быть либо локальным идентификатором образа, либо полным именем образа из удаленного реестра.
  • --oci-dir может указывать на локальное изображение в формате каталога OCI.
  • --remediate включить предлагаемое исправление в выходные данные
  • CVE_ID может быть любым известным идентификатором CVE.
Расширять
Дополнительная информация
Связанные версии
Рекомендуем вам
Связанные новости Все
Комментарии пользователей