index cli plugin

Hinweis: Dieses Repository ist kein offiziell unterstütztes Docker-Projekt.

Docker-CLI-Tool zum Erstellen von Image-SBOMs sowie zum Analysieren von Paketen auf bekannte Schwachstellen mithilfe der Atomist-Datenebene.

Sie können die Installation manuell durchführen, indem Sie die folgenden Schritte ausführen:

• Laden Sie die Binärdatei von der Release-Seite herunter
• Entpacken Sie das Archiv

Führen Sie den folgenden Befehl aus, um eine SBOM für ein lokales oder Remote-Image zu erstellen:

$ docker-index sbom --image < IMAGE > 

• --image <IMAGE> kann entweder eine lokale Image-ID oder ein vollständig qualifizierter Image-Name aus einer Remote-Registrierung sein
• --oci-dir <DIR> kann auf ein lokales Bild im OCI-Verzeichnisformat verweisen
• --output <OUTPUT FILE> ermöglicht das Speichern der generierten SBOM in einer lokalen Datei
• --include-cves schließt alle erkannten CVEs in die generierte Ausgabe ein

Um Basis-Images für lokale oder Remote-Images zu erkennen, verwenden Sie den folgenden Befehl:

$ docker-index cve --image < IMAGE > CVE_ID 

• --image <IMAGE> kann entweder eine lokale Image-ID oder ein vollständig qualifizierter Image-Name aus einer Remote-Registrierung sein
• --oci-dir <DIR> kann auf ein lokales Bild im OCI-Verzeichnisformat verweisen
• --remediate fügt vorgeschlagene Abhilfemaßnahmen in die Ausgabe ein
• CVE_ID kann jede bekannte CVE-ID sein