1回答
docker图像内部的病毒扫描
docker、jenkins、antivirus、virus-scanning
我用我的应用程序为我的客户构建了一个docker镜像。客户希望对映像进行病毒扫描。但是我如何扫描图像中的病毒呢?我是否可以在我的机器上安装一个杀毒软件,它会扫描镜像内部,或者我需要一个特殊的工具来做这件事?在镜像中,我不想安装杀毒软件,因为它不能在客户的服务器上运行。
浏览 21提问于2021-07-15得票数 0
1回答
Docker-Compose -将应用程序从Bitbucket推送到ECR
docker、docker-compose、bitbucket-pipelines、amazon-ecr
我需要将docker应用程序从bitbucket推送到ECR。docker-compose文件打开了3个容器(PHP、PHP-FPM和NGINX),我需要将它们推送到ECR。version: "3.1"
image: xxx/docker/php:7.3-dev working_dir"512m" - app-network
浏览 15提问于2021-01-25得票数 0
1回答
Prisma Randomously在jenkins中找不到docker图像
docker、jenkins、continuous-integration、prisma
我们有两个阶段,一个用来构建docker镜像,另一个用prisma插件来扫描它。构建镜像: steps { dockerImage = docker.build("${env.docker_image_name}&quo
浏览 1提问于2021-01-19得票数 2
1回答
clair/jenkins插件可用吗?
security、jenkins、clair
clair是否有jenkins插件可用于扫描Docker镜像中的漏洞?
浏览 18提问于2020-01-07得票数 2
2回答
是否支持Anchore引擎扫描本地Docker镜像/来自DockerHub的私有Docker镜像中的漏洞?
docker、dockerfile、dockerhub、docker-image
我正在使用Anchore引擎(不是商业版本),并试图让它在我的私有Docker Hub中扫描我的本地docker镜像/ Docker镜像。
浏览 1提问于2019-03-31得票数 1
1回答
Sonarqube扫描器- Java HotSpot(TM) 64位服务器VM警告分页文件太小
sonarqube、azure-pipelines、sonarqube-scan、sonarqube5.1、azure-devops-server-2020
我正在尝试在docker虚拟机上运行声纳扫描仪,作为我的私有Azure DevOps构建服务器的一部分,但得到一个错误,页面文件没有足够的内存来完成分析。我的docker镜像运行的是windows server core 2019基础镜像,安装了JDK 11.0.13和Sonarqube scanner 5.0.0。我注意到,在启动容器后第一次运行扫描时,它运行得很好,但之后的每次尝试都会得到错误:
##errorJava HotSpot(TM) 64位服务器VM警告: INFO: os
浏览 13提问于2021-11-30得票数 0
1回答
触发器容器注册表漏洞扫描
google-cloud-platform、google-container-registry
一个人有可能开始扫描Google Cloud Container Repository中的Docker镜像吗?我有一张在过去的周末一直放在那里的图像,我还没有看到它被扫描。我想强制扫描它,但我不确定如何做。
浏览 0提问于2018-03-26得票数 0
1回答
与SonarQube的安全扫描依赖关系
sonarqube
我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apache库并报告哪些依赖包含安全流,需要用新版本替换吗?如果是,是如何实现的?
浏览 19提问于2020-10-15得票数 0
2回答
在docker compose中打开php.ini以添加扩展
php、mysql、laravel、docker、docker-compose
我正在使用docker compose,我想打开几个扩展并编辑。所以基本上我想打开php.ini文件。我们怎么才能做到这一点呢。然而,我读到的一些解决方案是说要在docker_compose.yaml中进行更改,我也在共享文件。我使用php laravel框架,在ubuntu服务器上运行应用程序。任何帮助都是非常感谢的。docker_compose.yaml看起来像这样。image: portainer/portainer - "9000:9000"
浏览 2提问于2019-09-17得票数 0
3回答
为什么Sonar-scanner 4.2无法创建用户缓存?
sonarqube、sonarqube-scan、sonar-runner、sonarscanner
使用对接的声纳扫描仪4.2官方图像,我尝试运行声纳扫描仪的示例Docker run操作,每次都得到unable to create user cache: /usr/src/.sonar/cache caused这是用户在镜像上的问题吗?很难相信这是官方的声纳scannerDocker图像
浏览 10提问于2020-01-08得票数 1
1回答
在私有docker注册表中添加/更新映像时通知的命令行
docker、docker-registry
有没有一种方法/命令可以在私有docker注册表中查看镜像何时添加/更新?我正在尝试写一个脚本,它将继续扫描docker注册表,每当一个新的图像被推送,或者任何图像被更新并上传到具有不同标签的私有注册表时,它都会通知我。有人能帮我解决这个问题吗?
浏览 4提问于2016-02-16得票数 2
1回答
Debian docker镜像错误
docker、debian、clair
我正在使用clair扫描我的docker镜像,我看到我的镜像python:2.7-stretch有很多高优先级的bug,它是基于Debian:stretch的。
浏览 8提问于2019-01-21得票数 0
回答已采纳
1回答
使用Arachni执行自动扫描
security、automated-tests、gitlab、penetration-testing
我正在尝试使用Arachni实现自动扫描。目标是在已经包含测试的GitLab存储库中执行自动扫描。我已经配置了Docker镜像和所有东西,但目前我只能扫描单独的URL,所以不是真正的“自动化”。我猜一个可能的解决方案是使用代理功能来访问存储库并执行扫描,但我不确定。也许还有其他可能的选择?谢谢!
浏览 14提问于2020-02-20得票数 1
回答已采纳
1回答
在工件注册表中没有关于docker图像的漏洞报告吗?
google-cloud-platform、google-artifact-registry
我们已经开始使用Google Cloud Platform的工件注册表,通过推送几个docker图像。尽管容器扫描应用编程接口已成功启用(gcloud services enable containerscanning.googleapis.com --project=$PROJECT),但我们尚未看到任何docker镜像上报告的任何漏洞。
浏览 6提问于2021-02-12得票数 0
1回答
多个Docker映像文件系统扫描
security、scripting、docker、filesystems、scanning
我正在尝试找出在我的环境中扫描多个Docker镜像的最有效和最快的方法,以确定每个镜像是否存在特定的目录结构。
显然,我可以逐个执行每个映像并手动检查,但我希望自动执行此过程。
浏览 1提问于2016-02-26得票数 1
1回答
Nexus Repository Pro是否可以检查容器根权限等
docker、nexus、docker-registry、nexus3
查看Nexus Repository Pro将用作Docker容器映像注册表。是否可以使用这样的规则进行验证?是否也可以进行版本检查,例如,容器基础镜像是否有更新?
浏览 10提问于2020-02-14得票数 0
1回答
Anchore引擎:尝试“添加图像”
docker、docker-compose
我最近在Ubuntu 20.04实例上安装了Anchore Engine的开源版本,根据他们的文档,您可以通过"anchore-cli image add docker.io/library/“添加镜像我希望添加以下要扫描的图像库,但每当我尝试使用“docker.io/ https://hub.docker.com/r/fsouza/fake-gcs-server /”选项时,它都找不到名称。我尝试了以下命
浏览 11提问于2021-03-16得票数 0
1回答
将Swift( SonarQube )与竹子集成
sonarqube、bamboo、xcuitest
我使用docker镜像在本地机器上尝试了SonarQube和声纳扫描仪,用于我的XCUItests,但现在我想将其与我们的CI (竹子)集成,我们已经有了SonarQube服务器,但我不知道下一步如何将其集成到竹子
浏览 5提问于2018-08-16得票数 0
回答已采纳
1回答
Kubernetes / Docker -用于web服务的SSL证书
docker、ssl、kubernetes
我还设置了一个dockerfile来构建镜像,并正在将其部署到我们组织的Kubernetes集群中。然而,如果.pem文件包含在构建的Docker镜像中,它将导致在我们的Kubernetes实例上的扭曲锁扫描中出现明显的合规性违规。一般来说,我对Docker、Kubernetes和证书安全性缺乏经验。存储和加载与此web服务一起使用的.pem文件的最佳方式是什么?
浏览 8提问于2020-06-04得票数 0
回答已采纳
1回答
使用AWS BAtch执行Python脚本
python、amazon-web-services、docker、aws-batch
我创建了一个简单的docker容器来从容器中运行python脚本: FROM python:3COPY . .CMD ["test.py"]
ENTRYPOINT ["python3"] 我构建它,docker build -t hello-demo .,然后运行它docker run -it hello-demo test.py,我得到了我的输出。 但我想要做的是能够不在我的笔记本电脑上重新运行它,而是使用AWS Batch。
浏览 19提问于2021-07-28得票数 0
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号