咨询数据库来源和匹配服务
目录
可靠的信息来源是 Docker Scout 能够 显示对软件工件的相关且准确的评估。 鉴于行业来源和方法的多样性, 漏洞评估结果的差异可能而且确实会发生。 本页介绍了 Docker Scout 顾问数据库 其 CVE 到程序包的匹配方法可以处理这些差异。
咨询数据库来源
Docker Scout 聚合来自多个来源的漏洞数据。 数据会不断更新,以确保您的安全状况 使用最新的可用信息实时表示。
Docker Scout 使用以下包存储库和安全跟踪器:
- AlmaLinux 安全公告
- Alpine secdb
- Amazon Linux 安全中心
- Bitnami 漏洞数据库
- CISA 已知被利用漏洞目录
- CISA 漏洞
- Chainguard 安全源
- Debian 安全 Bug 跟踪器
- 漏洞利用预测评分系统 (EPSS)
- GitHub Advisory Database (GitHub 咨询数据库)
- GitLab 咨询数据库
- Golang VulnDB 数据库
- 国家漏洞数据库
- Oracle Linux 安全性
- Photon OS 3.0 安全公告
- Python Packaging Advisory Database (Python 打包咨询数据库)
- RedHat 安全数据
- Rocky Linux 安全咨询
- RustSec Advisory Database (RustSec 顾问数据库)
- SUSE 安全 CVRF
- Ubuntu CVE 跟踪器
- Wolfi 安全源
- inTheWild,一个社区驱动的漏洞利用开放数据库
当您为 Docker 组织启用 Docker Scout 时, 在 Docker Scout 平台上预置了一个新的数据库实例。 该数据库存储软件物料清单 (SBOM) 和有关镜像的其他元数据。 当安全通告有关于漏洞的新信息时, 您的 SBOM 与 CVE 信息交叉引用,以检测它对您有何影响。
有关镜像分析工作原理的更多详细信息,请参阅镜像分析页面。
漏洞匹配
传统工具通常依赖于广泛的通用产品枚举 (CPE) 匹配, 这可能会导致许多假阳性结果。
Docker Scout 使用软件包 URL (PURL) 将软件包与 CVE 进行匹配,从而更精确地识别漏洞。 PURL 显著降低了误报的可能性,只关注真正受影响的包裹。
支持的包生态系统
Docker Scout 支持以下包生态系统:
- 。网
- GitHub 包
- 去
- 爪哇岛
- JavaScript (英语)
- 菲律宾
- 蟒
- 转速
- 红宝石
alpm(Arch Linux)apk(Alpine Linux)deb(Debian Linux 及其衍生产品)