В свежих версиях docker доступна команда docker scan Она позво | OrangeDevOps
В свежих версиях docker доступна команда docker scan Она позволяет сканировать образы на уязвимости (на движке Snyk). Надо предварительно залогиниться в Docker Hub: docker login
Получаем отчет об уязвимостях в виде списка, информацию об уровне серьезности, слоях образов, в которых проявляются уязвимости, степени зрелости эксплойтов и предложениях по исправлению. #docker #devsecops Подробности тут: https://docs.docker.com/engine/scan/
