search

Dockerfile에서 취약한 베이스 이미지 감지

circle-info

가져온 각 이미지에 단일 Dockerfile을 추가할 수 있습니다.

hashtag
Dockerfile 추가를 위한 전제 조건

주요, 부 및 대체 업그레이드를 포함한 기본 이미지 수정 조언과 이미지를 다시 빌드해야 할 때의 조언을 받으려면 다음을 확인하십시오.

  • 선호하는 Git 리포지토리를 구성했습니다.

  • 관련 Dockerfile이 포함된 리포지토리를 가져왔습니다.

hashtag
Dockerfile 추가

추가 수정 조언을 위해 Dockerfile을 추가하려면:

  1. Projects 탭에서 필터를 사용하여 프로젝트를 찾고 프로젝트 페이지로 이동합니다.

  2. 프로젝트 페이지에서 Settings로 이동합니다.

  3. Settings 페이지의 Dockerfile 아래에서 Configure Dockerfile을 클릭하고 드롭다운에서 관련 Git 리포지토리를 선택합니다.

관련 리포지토리를 선택하여 Dockerfile을 구성합니다.
Dockerfile 구성

  1. 사용 가능한 리포지토리가 나열된 페이지에서 Dockerfile이 포함된 관련 리포지토리를 선택합니다.

  2. Path to your Dockerfile 아래에 다음 형식으로 Dockerfile의 상대 경로를 추가합니다: /path/dockerfile.

Dockerfile 경로 입력
Dockerfile 경로 추가

  1. Update your Dockerfile을 클릭합니다.

Snyk은 프로젝트를 다시 스캔하고 관련 기본 이미지 수정 조언을 제공합니다. 프로젝트 페이지의 Recommendations for upgrading the base image 아래에서 수정 조언을 볼 수 있습니다.

Current image, Minor upgrades, Major Upgrades, Alternative upgrades, 각각에 대한 취약점 수 및 심각도 순위 정보가 표시됩니다.

기본 이미지 업그레이드 권장 사항
기본 이미지 업그레이드 권장 사항

hashtag
Dockerfile에서 기본 이미지 스캔

Snyk은 Git 리포지토리를 가져올 때 Dockerfile을 스캔하여 취약한 기본 이미지를 감지합니다. 이를 통해 이미지를 빌드하기 전에 보안 문제를 검토하여 레지스트리나 프로덕션에 도달하기 전에 잠재적인 문제를 해결할 수 있습니다.

circle-info

Dockerfile을 스캔할 때 Snyk은 지원되는 기본 이미지에 대한 취약점 정보 및 기본 이미지 권장 사항을 제공할 수 있습니다. 도움이 필요하면 Snyk 지원arrow-up-right에 문의하십시오.

Git 리포지토리를 Snyk과 통합한 후, 해당 리포지토리의 모든 Dockerfile이 자동으로 식별되어 Web UI에 프로젝트로 표시됩니다.

프로젝트 목록에 표시된 Dockerfile

컨테이너 및 수정 권장 사항에서 취약한 기본 이미지 감지에 대한 자세한 내용은 컨테이너 기본 이미지 감지를 참조하십시오.

PreviousDockerfile 스캔NextDockerfile에서 취약한 베이스 이미지 수정

Last updated