Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.9.2. atomic スキャンを使用したコンテナーイメージおよびコンテナーの脆弱性スキャン

~]# atomic scan [OPTIONS] [ID]
ID は、スキャンするコンテナーイメージまたはコンテナーの ID に置き換えます。

ユースケース

  • すべてのコンテナーイメージをスキャンするには、--images ディレクティブを使用します。
  • すべてのコンテナーをスキャンするには、--containers ディレクティブを使用します。
  • 両方のタイプをスキャンするには、--all ディレクティブを使用します。
  • 利用可能なコマンドラインオプションの一覧を表示するには、atomic scan --help コマンドを使用します。

前提条件

Procedure

  1. 定義が最新であることを確認するには、最新の OpenSCAP コンテナーイメージがあることを確認します。
    ~]# atomic help registry.access.redhat.com/rhel7/openscap | grep version
    重要
    Red Hat では、コンテナーイメージを週ごとに更新しています。CVE スキャンタイプで使用される OVAL 定義が最新の状態になるようにするには、最新の OpenSCAP コンテナーイメージを使用します
  2. 既知のセキュリティー脆弱性で RHEL 7.2 コンテナーイメージをスキャンします。
    ~]# atomic scan registry.access.redhat.com/rhel7:7.2 
    docker run -t --rm -v /etc/localtime:/etc/localtime -v /run/atomic/2017-11-01-14-49-36-614281:/scanin -v /var/lib/atomic/openscap/2017-11-01-14-49-36-614281:/scanout:rw,Z -v /etc/oscapd:/etc/oscapd:ro registry.access.redhat.com/rhel7/openscap oscapd-evaluate scan --no-standard-compliance --targets chroots-in-dir:///scanin --output /scanout
    
    registry.access.redhat.com/rhel7:7.2 (98a88a8b722a718)
    
    The following issues were found:
    
     RHSA-2017:2832: nss security update (Important)
     Severity: Important
    	 RHSA URL: https://access.redhat.com/errata/RHSA-2017:2832
    	 RHSA ID: RHSA-2017:2832-01
    	 Associated CVEs:
    			 CVE ID: CVE-2017-7805
    			 CVE URL: https://access.redhat.com/security/cve/CVE-2017-7805
    ...

このページには機械翻訳が使用されている場合があります (詳細はこちら)。