8.7. 查看镜像的 Dockerfile
使用 漏洞管理 视图查找镜像中漏洞的根本原因。您可以查看 Dockerfile 并查找 Dockerfile 中的哪个命令引入了漏洞以及与该单一命令关联的所有组件。
Dockerfile 标签显示以下信息:
- Dockerfile 中的所有层
- 每个层的 instructions 及其值
- 每个层中包含的组件
- 每个层的组件中的 CVE 数量
当有特定层引入的组件时,您可以选择展开图标来查看其组件的摘要。如果这些组件中存在任何 CVE,您可以选择单个组件的扩展图标,以获取有关影响该组件的 CVE 的更多详细信息。
流程
- 导航到 RHACS 门户,从导航菜单中单击 Vulnerability Management。
- 从 Top Riskies Images 小部件中选择镜像。
- 在 Image details 视图中,选择 Image Findings 部分下的 Dockerfile 选项卡。