使用 GUI 创建例外
Docker Scout 仪表板和 Docker Desktop 提供了一个用户友好的界面,用于创建容器镜像中发现的漏洞例外。例外允许您确认已接受的风险或处理镜像分析中的误报。
先决条件
要在 Docker Scout 仪表板或 Docker Desktop 中创建例外,您需要拥有该镜像所属 Docker 组织的 Editor 或 Owner 权限的 Docker 账户。
步骤
要使用 Docker Scout 仪表板或 Docker Desktop 为镜像中的漏洞创建例外
- 前往镜像页面。
- 选择包含您想为其创建例外的漏洞的镜像标签。
- 打开镜像层选项卡。
- 选择包含您想为其创建例外的漏洞的层。
- 在漏洞选项卡中,找到您想为其创建例外的漏洞。漏洞按软件包分组。找到包含您想为其创建例外的漏洞的软件包,然后展开该软件包。
- 选择漏洞旁边的创建例外按钮。
选择创建例外按钮会打开创建例外侧面板。在此面板中,您可以提供例外的详细信息
例外类型:例外的类型。唯一支持的类型是
已接受的风险:由于安全风险极低、修复成本高、依赖上游修复或其他类似原因,该漏洞未被处理。
误报:由于您的特定用例、配置或已采取措施阻止利用,该漏洞不构成安全风险
如果您选择误报,必须说明该漏洞为何是误报的原因
附加详情:您希望提供的关于例外的任何附加信息。
范围:例外的范围。范围可以是
- 镜像:例外适用于选定的镜像。
- 仓库中的所有镜像:例外适用于仓库中的所有镜像。
- 特定仓库:例外适用于指定仓库中的所有镜像。
- 我组织中的所有镜像:例外适用于您组织中的所有镜像。
软件包范围:例外的范围。软件包范围可以是
- 选定的软件包:例外适用于选定的软件包。
- 任何软件包:例外适用于所有易受此 CVE 攻击的软件包。
填写完详细信息后,选择创建按钮来创建例外。
例外已创建并纳入您所选镜像的分析结果中。例外还列在 Docker Scout 仪表板中漏洞页面的例外选项卡下。
- 在 Docker Desktop 中打开镜像视图。
- 打开 Hub 选项卡。
- 选择包含您想为其创建例外的漏洞的镜像标签。
- 选择包含您想为其创建例外的漏洞的层。
- 在漏洞选项卡中,找到您想为其创建例外的漏洞。
- 选择漏洞旁边的创建例外按钮。
选择创建例外按钮会打开创建例外侧面板。在此面板中,您可以提供例外的详细信息
例外类型:例外的类型。唯一支持的类型是
已接受的风险:由于安全风险极低、修复成本高、依赖上游修复或其他类似原因,该漏洞未被处理。
误报:由于您的特定用例、配置或已采取措施阻止利用,该漏洞不构成安全风险
如果您选择误报,必须说明该漏洞为何是误报的原因
附加详情:您希望提供的关于例外的任何附加信息。
范围:例外的范围。范围可以是
- 镜像:例外适用于选定的镜像。
- 仓库中的所有镜像:例外适用于仓库中的所有镜像。
- 特定仓库:例外适用于指定仓库中的所有镜像。
- 我组织中的所有镜像:例外适用于您组织中的所有镜像。
软件包范围:例外的范围。软件包范围可以是
- 选定的软件包:例外适用于选定的软件包。
- 任何软件包:例外适用于所有易受此 CVE 攻击的软件包。
填写完详细信息后,选择创建按钮来创建例外。
例外已创建并纳入您所选镜像的分析结果中。例外还列在 Docker Scout 仪表板中漏洞页面的例外选项卡下。