index cli plugin

Nota: Este repositorio no es un proyecto Docker con soporte oficial.

Herramienta Docker CLI para crear SBOM de imágenes y analizar paquetes en busca de vulnerabilidades conocidas utilizando el plano de datos de Atomist.

Puede instalar manualmente siguiendo estos pasos:

• Descargue el binario desde la página de lanzamiento
• Descomprimir el archivo

Para crear un SBOM para una imagen local o remota, ejecute el siguiente comando:

$ docker-index sbom --image < IMAGE > 

• --image <IMAGE> puede ser una identificación de imagen local o un nombre de imagen completo de un registro remoto
• --oci-dir <DIR> puede apuntar a una imagen local en formato de directorio OCI
• --output <OUTPUT FILE> permite almacenar el SBOM generado en un archivo local
• --include-cves incluirá todos los CVE detectados en la salida generada

Para detectar imágenes base para imágenes locales o remotas, utilice el siguiente comando:

$ docker-index cve --image < IMAGE > CVE_ID 

• --image <IMAGE> puede ser una identificación de imagen local o un nombre de imagen completo de un registro remoto
• --oci-dir <DIR> puede apuntar a una imagen local en formato de directorio OCI
• --remediate incluye la solución sugerida en el resultado
• CVE_ID puede ser cualquier ID de CVE conocido