1回答
我用我的应用程序为我的客户构建了一个docker镜像。客户希望对映像进行病毒扫描。但是我如何扫描图像中的病毒呢?我是否可以在我的机器上安装一个杀毒软件,它会扫描镜像内部,或者我需要一个特殊的工具来做这件事?在镜像中,我不想安装杀毒软件,因为它不能在客户的服务器上运行。
浏览 21提问于2021-07-15得票数 0
我需要将docker应用程序从bitbucket推送到ECR。docker-compose文件打开了3个容器(PHP、PHP-FPM和NGINX),我需要将它们推送到ECR。version: "3.1"
image: xxx/docker/php:7.3-dev working_dir"512m" - app-network
浏览 15提问于2021-01-25得票数 0
我们有两个阶段,一个用来构建docker镜像,另一个用prisma插件来扫描它。构建镜像: steps { dockerImage = docker.build("${env.docker_image_name}&quo
浏览 1提问于2021-01-19得票数 2
我正在使用Anchore引擎(不是商业版本),并试图让它在我的私有Docker Hub中扫描我的本地docker镜像/ Docker镜像。
浏览 1提问于2019-03-31得票数 1
我正在尝试在docker虚拟机上运行声纳扫描仪,作为我的私有Azure DevOps构建服务器的一部分,但得到一个错误,页面文件没有足够的内存来完成分析。我的docker镜像运行的是windows server core 2019基础镜像,安装了JDK 11.0.13和Sonarqube scanner 5.0.0。我注意到,在启动容器后第一次运行扫描时,它运行得很好,但之后的每次尝试都会得到错误:
##errorJava HotSpot(TM) 64位服务器VM警告: INFO: os
浏览 13提问于2021-11-30得票数 0
1回答
一个人有可能开始扫描Google Cloud Container Repository中的Docker镜像吗?我有一张在过去的周末一直放在那里的图像,我还没有看到它被扫描。我想强制扫描它,但我不确定如何做。
浏览 0提问于2018-03-26得票数 0
我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apache库并报告哪些依赖包含安全流,需要用新版本替换吗?如果是,是如何实现的?
浏览 19提问于2020-10-15得票数 0
我正在使用docker compose,我想打开几个扩展并编辑。所以基本上我想打开php.ini文件。我们怎么才能做到这一点呢。然而,我读到的一些解决方案是说要在docker_compose.yaml中进行更改,我也在共享文件。我使用php laravel框架,在ubuntu服务器上运行应用程序。任何帮助都是非常感谢的。docker_compose.yaml看起来像这样。image: portainer/portainer - "9000:9000"
浏览 2提问于2019-09-17得票数 0
使用对接的声纳扫描仪4.2官方图像,我尝试运行声纳扫描仪的示例Docker run操作,每次都得到unable to create user cache: /usr/src/.sonar/cache caused这是用户在镜像上的问题吗?很难相信这是官方的声纳scannerDocker图像
浏览 10提问于2020-01-08得票数 1
有没有一种方法/命令可以在私有docker注册表中查看镜像何时添加/更新?我正在尝试写一个脚本,它将继续扫描docker注册表,每当一个新的图像被推送,或者任何图像被更新并上传到具有不同标签的私有注册表时,它都会通知我。有人能帮我解决这个问题吗?
浏览 4提问于2016-02-16得票数 2
1回答
我正在使用clair扫描我的docker镜像,我看到我的镜像python:2.7-stretch有很多高优先级的bug,它是基于Debian:stretch的。
浏览 8提问于2019-01-21得票数 0
回答已采纳
1回答
我正在尝试使用Arachni实现自动扫描。目标是在已经包含测试的GitLab存储库中执行自动扫描。我已经配置了Docker镜像和所有东西,但目前我只能扫描单独的URL,所以不是真正的“自动化”。我猜一个可能的解决方案是使用代理功能来访问存储库并执行扫描,但我不确定。也许还有其他可能的选择?谢谢!
浏览 14提问于2020-02-20得票数 1
回答已采纳
我们已经开始使用Google Cloud Platform的工件注册表,通过推送几个docker图像。尽管容器扫描应用编程接口已成功启用(gcloud services enable containerscanning.googleapis.com --project=$PROJECT),但我们尚未看到任何docker镜像上报告的任何漏洞。
浏览 6提问于2021-02-12得票数 0
1回答
多个Docker映像文件系统扫描
、、、、
我正在尝试找出在我的环境中扫描多个Docker镜像的最有效和最快的方法,以确定每个镜像是否存在特定的目录结构。
显然,我可以逐个执行每个映像并手动检查,但我希望自动执行此过程。
浏览 1提问于2016-02-26得票数 1
查看Nexus Repository Pro将用作Docker容器映像注册表。是否可以使用这样的规则进行验证?是否也可以进行版本检查,例如,容器基础镜像是否有更新?
浏览 10提问于2020-02-14得票数 0
我最近在Ubuntu 20.04实例上安装了Anchore Engine的开源版本,根据他们的文档,您可以通过"anchore-cli image add docker.io/library/“添加镜像我希望添加以下要扫描的图像库,但每当我尝试使用“docker.io/ https://hub.docker.com/r/fsouza/fake-gcs-server /”选项时,它都找不到名称。我尝试了以下命
浏览 11提问于2021-03-16得票数 0
我使用docker镜像在本地机器上尝试了SonarQube和声纳扫描仪,用于我的XCUItests,但现在我想将其与我们的CI (竹子)集成,我们已经有了SonarQube服务器,但我不知道下一步如何将其集成到竹子
浏览 5提问于2018-08-16得票数 0
回答已采纳
我还设置了一个dockerfile来构建镜像,并正在将其部署到我们组织的Kubernetes集群中。然而,如果.pem文件包含在构建的Docker镜像中,它将导致在我们的Kubernetes实例上的扭曲锁扫描中出现明显的合规性违规。一般来说,我对Docker、Kubernetes和证书安全性缺乏经验。存储和加载与此web服务一起使用的.pem文件的最佳方式是什么?
浏览 8提问于2020-06-04得票数 0
回答已采纳
1回答
我创建了一个简单的docker容器来从容器中运行python脚本: FROM python:3COPY . .CMD ["test.py"]
ENTRYPOINT ["python3"] 我构建它,docker build -t hello-demo .,然后运行它docker run -it hello-demo test.py,我得到了我的输出。 但我想要做的是能够不在我的笔记本电脑上重新运行它,而是使用AWS Batch。
浏览 19提问于2021-07-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
