Página Inicial>Relacionado com a programação>Outro código-fonte
Baixar

Nota: Este repositório não é um projeto Docker com suporte oficial.

docker index Ferramenta CLI do Docker

Ferramenta Docker CLI para criar SBOMs de imagem, bem como analisar pacotes em busca de vulnerabilidades conhecidas usando o plano de dados Atomist.

Instalação

Você pode instalar manualmente seguindo estas etapas:

  • Baixe o binário da página de lançamento
  • Descompacte o arquivo

Uso

docker-index sbom

Para criar um SBOM para uma imagem local ou remota, execute o seguinte comando: 

$ docker-index sbom --image < IMAGE >
  • --image <IMAGE> pode ser um ID de imagem local ou um nome de imagem totalmente qualificado de um registro remoto
  • --oci-dir <DIR> pode apontar para uma imagem local no formato de diretório OCI
  • --output <OUTPUT FILE> permite armazenar o SBOM gerado em um arquivo local
  • --include-cves incluirá todos os CVEs detectados na saída gerada

docker-index cve

Para detectar imagens base para imagens locais ou remotas, use o seguinte comando: 

$ docker-index cve --image < IMAGE > CVE_ID
  • --image <IMAGE> pode ser um ID de imagem local ou um nome de imagem totalmente qualificado de um registro remoto
  • --oci-dir <DIR> pode apontar para uma imagem local no formato de diretório OCI
  • --remediate inclui a correção sugerida na saída
  • CVE_ID pode ser qualquer ID de CVE conhecido
Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos