DEV Community
·
如何将Docker Scout与Azure容器注册表集成
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
Docker Scout是一个集成于Docker Desktop和CLI的容器镜像扫描工具,帮助开发者在构建镜像时发现漏洞。它通过软件材料清单(SBOM)和多个数据库进行实时分析,并与Azure容器注册表(ACR)集成,用户可扫描镜像并获取漏洞信息。配置包括创建ACR、生成令牌、推送镜像及启用集成,扫描后可查看并修复漏洞。
🎯
关键要点
- Docker Scout是一个集成于Docker Desktop和CLI的容器镜像扫描工具,旨在帮助开发者在构建镜像时发现漏洞。
- Docker Scout使用软件材料清单(SBOM)和17个以上的数据库进行实时分析,提供最新的CVE更新。
- 集成Azure容器注册表(ACR)的步骤包括创建ACR、生成令牌、推送镜像及启用集成。
- 在Azure门户中创建ACR时,确保资源组的区域与ACR区域匹配,并允许公共网络访问用于测试。
- 使用docker pull命令获取OWASP Juice APP镜像,并在本地运行以进行漏洞测试。
- 将镜像标记并推送到ACR后,需在Docker Scout仪表板中登录并选择Azure容器注册表选项进行集成。
- 生成的ARM模板将部署Azure事件网格系统主题和注册表令牌,确保部署到与注册表相同的资源组。
- 在Docker Scout中启用集成后,状态将在5分钟内变为连接,随后可以选择镜像并启动扫描分析。
- 扫描后可查看漏洞列表,并通过补丁页面跟踪特定供应商发布的修复措施。
🏷️
标签
➡️
