使用 GUI 创建例外

目录

Docker Scout Dashboard 和 Docker Desktop 提供了一个用户友好的界面,用于为容器镜像中发现的漏洞创建例外。例外允许您承认已接受的风险或解决镜像分析中的误报。

先决条件

要在 Docker Scout Dashboard 或 Docker Desktop 中创建例外,您需要一个 Docker 帐户,并且拥有该镜像所属 Docker 组织的编辑者所有者权限。

步骤

使用 Docker Scout Dashboard 或 Docker Desktop 为镜像中的漏洞创建例外

  1. 转到镜像页面
  2. 选择包含您要创建例外的漏洞的镜像标签。
  3. 打开镜像层选项卡。
  4. 选择包含您要创建例外的漏洞的层。
  5. 漏洞选项卡中,找到您要创建例外的漏洞。漏洞按软件包分组。找到包含您要创建例外的漏洞的软件包,然后展开该软件包。
  6. 选择漏洞旁边的创建例外按钮。

选择创建例外按钮会打开创建例外侧面板。在此面板中,您可以提供例外的详细信息

  • 例外类型:例外的类型。唯一支持的类型是

    • 已接受的风险:由于其最小的安全风险、高修复成本、对上游修复的依赖或类似原因,漏洞未得到解决。

    • 误报:由于您的特定使用案例、配置或已采取措施阻止利用,此漏洞不构成安全风险。

      如果您选择误报,则必须提供该漏洞是误报的理由。

  • 附加详细信息:您希望提供的有关例外的任何附加信息。

  • 范围:例外的范围。范围可以是

    • 镜像:例外适用于所选镜像。
    • 仓库中的所有镜像:例外适用于仓库中的所有镜像。
    • 特定仓库:例外适用于指定仓库中的所有镜像。
    • 我组织中的所有镜像:例外适用于您组织中的所有镜像。

  • 软件包范围:例外的范围。软件包范围可以是

    • 所选软件包:例外适用于所选软件包。
    • 任何软件包:例外适用于所有易受此 CVE 影响的软件包。

填写完详细信息后,选择创建按钮以创建例外。

现在已创建例外,并将其纳入您所选镜像的分析结果中。该例外也列在 Docker Scout Dashboard 中漏洞页面例外选项卡中。

  1. 在 Docker Desktop 中打开镜像视图。
  2. 打开中心选项卡。
  3. 选择包含您要创建例外的漏洞的镜像标签。
  4. 选择包含您要创建例外的漏洞的层。
  5. 漏洞选项卡中,找到您要创建例外的漏洞。
  6. 选择漏洞旁边的创建例外按钮。

选择创建例外按钮会打开创建例外侧面板。在此面板中,您可以提供例外的详细信息

  • 例外类型:例外的类型。唯一支持的类型是

    • 已接受的风险:由于其最小的安全风险、高修复成本、对上游修复的依赖或类似原因,漏洞未得到解决。

    • 误报:由于您的特定使用案例、配置或已采取措施阻止利用,此漏洞不构成安全风险。

      如果您选择误报,则必须提供该漏洞是误报的理由。

  • 附加详细信息:您希望提供的有关例外的任何附加信息。

  • 范围:例外的范围。范围可以是

    • 镜像:例外适用于所选镜像。
    • 仓库中的所有镜像:例外适用于仓库中的所有镜像。
    • 特定仓库:例外适用于指定仓库中的所有镜像。
    • 我组织中的所有镜像:例外适用于您组织中的所有镜像。

  • 软件包范围:例外的范围。软件包范围可以是

    • 所选软件包:例外适用于所选软件包。
    • 任何软件包:例外适用于所有易受此 CVE 影响的软件包。

填写完详细信息后,选择创建按钮以创建例外。

现在已创建例外,并将其纳入您所选镜像的分析结果中。该例外也列在 Docker Scout Dashboard 中漏洞页面例外选项卡中。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.