¶ Docker 指定项目检测

¶ 一、功能简介

通过与 Docker 的集成，墨菲安全提供容器镜像漏洞扫描功能。它可以对上传的容器镜像进行全面的漏洞扫描，并生成详尽的安全报告。这样的集成帮助开发人员及时发现并解决容器镜像中的安全问题，确保应用程序的安全性。

¶ 二、操作步骤

¶ 2.1 访问墨菲服务后台，选择集成方式

• 点击 集成方式 -> Docker

¶ 2.2 新增项目检测

• 点击 Docker 镜像文件路径 -> 用户名 -> 密码 -> 下一步 用户名：docker 仓库的 username 密码：docker 仓库的 password

¶ 2.3 设置检测配置

• 点击 标准扫描 -> 是否编译 -> 漏洞真实影响评估 -> 选择所属项目组 -> 开始检测 检测模式有 5 种：标准扫描 、二进制扫描 、依赖配置扫描 、容器镜像扫描 、固件扫描 方式一：标准扫描 介绍：全方位从项目中的源代码、二进制等文件中，获取最全面的开源组件信息和存在的漏洞 方式二：二进制扫描 介绍：专门针对二进制文件进行检测，识别二进制文件中的开源组件和存在的漏洞 方式三：依赖配置扫描 介绍：通过分析项目源代码中的依赖配置文件，识别项目中使用的开源组件和存在的漏洞 方式四：容器镜像扫描 介绍：专门针对容器镜像进行检测，识别镜像中的开源组件和存在的漏洞 方式五：固件扫描 介绍：专门针对固件文件进行检测，识别固件中的开源组件和存在的漏洞 如需其他配置请进入高级配置 (opens new window)

¶ 2.4 项目管理

可以通过项目管理中的项目 / 项目组去查看检测完成的项目

• 项目：
• 项目组：

¶ 三、常见问题

¶ 问：应用策略是可以不选择的吗？

答：可以的，选择应用策略在设置中可以设置策略，这个是由用户自己定义的，策略总共有两类型：一个是打标签，另一个是设置为缺陷组件。选择某个定义好的策略，当该项目中的组件被命中后，就会执行这个策略的动作。也就是打标签或设置为缺陷组件。