8.7. 查看镜像的 Dockerfile

使用 漏洞管理 视图查找镜像中漏洞的根本原因。您可以查看 Dockerfile 并查找 Dockerfile 中的哪个命令引入了漏洞以及与该单一命令关联的所有组件。

Dockerfile 标签显示以下信息:

  • Dockerfile 中的所有层
  • 每个层的 instructions 及其值
  • 每个层中包含的组件
  • 每个层的组件中的 CVE 数量

当有特定层引入的组件时,您可以选择展开图标来查看其组件的摘要。如果这些组件中存在任何 CVE,您可以选择单个组件的扩展图标,以获取有关影响该组件的 CVE 的更多详细信息。

流程

  1. 导航到 RHACS 门户,从导航菜单中单击 Vulnerability Management
  2. Top Riskies Images 小部件中选择镜像
  3. Image details 视图中,选择 Image Findings 部分下的 Dockerfile 选项卡。