Docker
__Gvling__
这个作者很懒,什么都没留下…
展开
-
一个可以用CI扫描Container内部漏洞的工具——Trivy
概要向大家介绍一款可以扫描DockerContainer内部漏洞的方法。这里的漏洞是指安全更新提供的漏洞(有CVE-ID的漏洞),而不是网络服务的漏洞诊断提供的漏洞。闲话不多说,先上工具knqyf263/trivy为了方便在CI上使用,只需指定DockerImage名称便可可执行扫描,只需一行命令。$ trivy [YOUR_IMAGE_NAME]灰常简单。无需下载Docke...翻译 2019-05-21 08:34:05 · 2096 阅读 · 0 评论 -
只需3分钟!给Dockerfile画上一个圆满的句号
原文地址: https://qiita.com/tomoyamachi/items/2397457f5d516a1fbc85简要看过Best practices for writing Dockerfiles之后感觉自己写出的Dockerfile已经完美了吗?别着急,只需3分钟,用我做的工具检查一下你的Dockerfile。这不像Hadolint那样只会检测Dockerfilede语法错...翻译 2019-06-21 08:34:15 · 192 阅读 · 0 评论