使用图形用户界面创建异常
Docker Scout 仪表板和 Docker Desktop 提供了用户友好的界面, 用于为容器镜像中发现的漏洞创建 豁免。豁免使您能够确认已接受相关风险,或处理镜像分析中的误报问题。
前提条件
要在 Docker Scout 仪表板或 Docker Desktop 中创建内容,您需要拥有一个 Docker 账户,并且该账户需对所涉镜像所属的 Docker 组织具有编辑者(Editor)或所有者(Owner)权限。
步骤
在Docker Scout仪表板或Docker Desktop中为镜像中的漏洞创建豁免项:
- 前往 镜像页面。
- 选择包含您希望为其创建异常的漏洞的镜像标签。
- 打开镜像层选项卡。
- 选择您想要为其创建例外的漏洞所在的层。
- 在 漏洞 选项卡中,找到您要为其创建例外的漏洞。漏洞按软件包分组。找到包含您要创建例外的漏洞的软件包,然后展开该软件包。
- 选择漏洞旁的 创建例外 按钮。
选择 创建异常 按钮将打开 创建异常 侧边面板。 在该面板中,您可以提供异常的详细信息:
异常类型:异常的类型。仅支持以下类型:
可接受的风险:由于该漏洞的安全风险极低、修复成本过高、依赖上游修复或类似原因,因此未对其进行修复。
误报:漏洞在您的特定使用场景、配置中不构成安全风险,或因已部署的防护措施而无法被利用
如果您选择 误报,则必须说明该漏洞为何属于误报的原因:
附加详情:您想要提供的有关该异常的任何其他信息。
作用域:异常的作用域。作用域可以为:
- 镜像:该例外适用于所选镜像。
- 仓库中的所有镜像:该例外适用于仓库中的所有镜像。
- 特定仓库:该例外适用于指定仓库中的所有镜像。
- 我所在组织中的所有镜像:此例外适用于您组织中的所有镜像。
包作用域:异常的作用域。包作用域可以为:
- 所选的软件包:该例外适用于所选的软件包。
- 任何软件包:本例外适用于所有受此CVE影响的软件包。
填写完详细信息后,请选择 创建 按钮以创建该异常。
该异常已创建,并已纳入您所选镜像的分析结果中。该异常还会显示在 Docker Scout 仪表板的漏洞页面的异常选项卡中。
- 在 Docker Desktop 中打开 镜像 视图。
- 打开 Hub 标签页。
- 选择包含您希望为其创建异常的漏洞的镜像标签。
- 选择您想要为其创建例外的漏洞所在的层。
- 在 漏洞 标签页中,找到您想要为其创建豁免的漏洞。
- 选择漏洞旁的 创建例外 按钮。
选择 创建异常 按钮将打开 创建异常 侧边面板。 在该面板中,您可以提供异常的详细信息:
异常类型:异常的类型。仅支持以下类型:
可接受的风险:由于该漏洞的安全风险极低、修复成本过高、依赖上游修复或类似原因,因此未对其进行修复。
误报:漏洞在您的特定使用场景、配置中不构成安全风险,或因已部署的防护措施而无法被利用
如果您选择 误报,则必须说明该漏洞为何属于误报的原因:
附加详情:您想要提供的有关该异常的任何其他信息。
作用域:异常的作用域。作用域可以为:
- 镜像:该例外适用于所选镜像。
- 仓库中的所有镜像:该例外适用于仓库中的所有镜像。
- 特定仓库:该例外适用于指定仓库中的所有镜像。
- 我所在组织中的所有镜像:此例外适用于您组织中的所有镜像。
包作用域:异常的作用域。包作用域可以为:
- 所选的软件包:该例外适用于所选的软件包。
- 任何软件包:本例外适用于所有受此CVE影响的软件包。
填写完详细信息后,请选择 创建 按钮以创建该异常。
该异常已创建,并已纳入您所选镜像的分析结果中。该异常还会显示在 Docker Scout 仪表板的漏洞页面的异常选项卡中。