使用 GUI 创建例外
Docker Scout Dashboard 和 Docker Desktop 提供了一个用户友好的界面 用于创建 的例外 在容器镜像中发现的漏洞。异常让您确认 接受的风险或解决镜像分析中的误报。
先决条件
要在 Docker Scout Dashboard 或 Docker Desktop 中创建 Docker ,您需要一个 Docker 对 Docker 组织具有 Editor 或 Owner 权限的帐户 拥有该镜像。
步骤
使用 Docker Scout 为镜像中的漏洞创建例外 Dashboard 或 Docker Desktop:
- 转到 Images (镜像) 页面。
- 选择包含要创建的漏洞的镜像标签 exception for.
- 打开 Image layers 选项卡。
- 选择包含要创建的漏洞的层 exception for.
- 在 Vulnerabilities (漏洞) 选项卡中,找到要创建的漏洞 exception for.漏洞按软件包分组。找到满足以下条件的软件包 包含要为其创建例外的漏洞,然后 展开 Package。
- 选择漏洞旁边的 Create exception (创建例外) 按钮。
选择 Create exception (创建例外) 按钮将打开 Create exception (创建例外) 侧面板。 在此面板中,您可以提供异常的详细信息:
异常类型:异常的类型。唯一支持的类型是:
接受的风险:由于漏洞的最小值,因此未解决该漏洞 安全风险、高补救成本、对上游修复的依赖,或 类似。
误报:该漏洞不会给您带来安全风险 特定用例、配置或由于采取了以下措施 区块利用
如果选择 False positive (误报),则必须提供理由说明 漏洞为误报:
其他详细信息:您需要的任何其他信息 提供有关异常的信息。
范围:异常的范围。范围可以是:
- Image:异常适用于所选镜像。
- 存储库中的所有镜像:此例外适用于 存储 库。
- 特定存储库:此例外适用于 指定的存储库。
- 我组织中的所有镜像:此例外适用于 您的组织。
包范围:异常的范围。包范围可以是:
- 所选包:异常适用于所选包。
- 任何包:此例外适用于所有易受此漏洞影响的包 CVE 中。
填写详细信息后,选择 Create (创建) 按钮以创建 例外。
现在,已创建异常并将其纳入 您选择的镜像。该异常也列在 Docker Scout Dashboard 中 Vulnerabilities 页面的 Exceptions 选项卡上。
- 在 Docker Desktop 中打开 Images (镜像) 视图。
- 打开 Hub 选项卡。
- 选择包含要创建的漏洞的镜像标签 exception for.
- 选择包含要创建的漏洞的层 exception for.
- 在 Vulnerabilities (漏洞) 选项卡中,找到要创建的漏洞 exception for.
- 选择漏洞旁边的 Create exception (创建例外) 按钮。
选择 Create exception (创建例外) 按钮将打开 Create exception (创建例外) 侧面板。 在此面板中,您可以提供异常的详细信息:
异常类型:异常的类型。唯一支持的类型是:
接受的风险:由于漏洞的最小值,因此未解决该漏洞 安全风险、高补救成本、对上游修复的依赖,或 类似。
误报:该漏洞不会给您带来安全风险 特定用例、配置或由于采取了以下措施 区块利用
如果选择 False positive (误报),则必须提供理由说明 漏洞为误报:
其他详细信息:您需要的任何其他信息 提供有关异常的信息。
范围:异常的范围。范围可以是:
- Image:异常适用于所选镜像。
- 存储库中的所有镜像:此例外适用于 存储 库。
- 特定存储库:此例外适用于 指定的存储库。
- 我组织中的所有镜像:此例外适用于 您的组织。
包范围:异常的范围。包范围可以是:
- 所选包:异常适用于所选包。
- 任何包:此例外适用于所有易受此漏洞影响的包 CVE 中。
填写详细信息后,选择 Create (创建) 按钮以创建 例外。
现在,已创建异常并将其纳入 您选择的镜像。该异常也列在 Docker Scout Dashboard 中 Vulnerabilities 页面的 Exceptions 选项卡上。