10.9. CVE를 사용하여 구성 요소를 도입한 이미지에서 Dockerfile 행 식별
CVE를 사용하여 구성 요소를 도입한 이미지에서 특정 Dockerfile 행을 식별할 수 있습니다.
절차
문제가 있는 행을 보려면 다음을 수행합니다.
- RHACS 포털로 이동하여 탐색 메뉴에서 Vulnerability Management 를 클릭합니다.
- Top Riskiest Images (위험 위험 이미지) 위젯에서 이미지를 선택하거나 대시보드 상단에 있는 Images (이미지) 버튼을 클릭하고 이미지를 선택합니다.
- 이미지 세부 정보 보기 의 이미지 찾기 에서 CVE는 관찰 CVE,지연 CVE 및 False positive CVE 탭에 나열됩니다.
추가로 검사할 CVE를 찾습니다. 영향을 받는 구성 요소 열에서 < number> 구성 요소 링크를 클릭하여 CVE의 영향을 받는 구성 요소 목록을 확인합니다. 이 창에서 다음 작업을 수행할 수 있습니다.
- 특정 구성 요소 옆에 있는 확장 아이콘을 선택하여 CVE를 도입한 이미지에서 Dockerfile 행을 확인합니다. CVE를 해결하려면 Dockerfile에서 이 행을 변경해야 합니다. 예를 들어 구성 요소를 업그레이드할 수 있습니다.
- 구성 요소 요약 페이지로 이동하여 구성 요소에 대한 자세한 정보를 보려면 구성 요소의 이름을 클릭합니다.