index cli plugin

Remarque : ce référentiel n'est pas un projet Docker officiellement pris en charge.

Outil Docker CLI pour créer des SBOM d'images et analyser les packages pour détecter les vulnérabilités connues à l'aide du plan de données Atomist.

Vous pouvez installer manuellement en suivant ces étapes :

• Téléchargez le binaire depuis la page de version
• Décompressez l'archive

Pour créer un SBOM pour une image locale ou distante, exécutez la commande suivante :

$ docker-index sbom --image < IMAGE > 

• --image <IMAGE> peut être soit un identifiant d'image local, soit un nom d'image complet provenant d'un registre distant
• --oci-dir <DIR> peut pointer vers une image locale au format de répertoire OCI
• --output <OUTPUT FILE> permet de stocker le SBOM généré dans un fichier local
• --include-cves inclura tous les CVE détectés dans la sortie générée

Pour détecter les images de base pour les images locales ou distantes, utilisez la commande suivante :

$ docker-index cve --image < IMAGE > CVE_ID 

• --image <IMAGE> peut être soit un identifiant d'image local, soit un nom d'image complet provenant d'un registre distant
• --oci-dir <DIR> peut pointer vers une image locale au format de répertoire OCI
• --remediate inclut la correction suggérée dans la sortie
• CVE_ID peut être n'importe quel identifiant CVE connu