Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ejercicios Con Docker Scout y Trivy
Ejercicios Con Docker Scout y Trivy
-- Docker Scout --
Docker incorpora una herramienta llamada Docker Scout que nos puede ayudar a
identificar estas vulnerabilidades en nuestras imágenes. Lo podemos ejecutar de
forma
directa en línea de comandos o integrarlo con nuestro registro (Docker Hub, …) y
nuestras herramientas de CI.
Cuenta con los siguientes subcomandos:
• docker scout compare -> Compara dos imágenes y muestra las diferencias
• docker scout cves -> Muestra el detalle de las vulnerabilidades (CVEs)
detectadas en una imagen
• docker scout quickview -> Muestra un resumen rápido de los CVEs
detectados en una imagen
• docker scout recommendations -> Muestra las recomendaciones de
actualización de las imágenes base y otras recomendaciones generales si están
disponibles
Caso práctico
Vamos a poner a prueba esta herramienta con una imagen de Ubuntu.
-- Trivy --
3. Compara los resultados obtenidos con Trivy y los obtenidos con Docker Scan.
¿Tenemos más o menos VCEs?