【甲方安全建设】拉取镜像执行漏洞扫描教程
文章目录
- 前置知识
- 镜像(Docker Image)是什么?
- 镜像的 tag(标签)
- 查看本地已有镜像的 tag
- 查看远程仓库的所有 tag
- 构建镜像与拉取镜像的区别
- 正文
- 安装docker
- 拉取待扫描镜像
- 安装 veinmind-runner 镜像
- 下载 veinmind-runner 平行容器启动脚本
- 快速扫描本地镜像/容器
- 6. 生成 报告
前置知识
镜像(Docker Image)是什么?
Docker 镜像是项目代码在经过打包和构建后生成的产物,包含了应用运行所需的所有依赖、环境配置、程序代码以及资源文件。
它是一个只读模板,用于创建容器,确保应用在不同环境中具有一致的运行表现。
在 GitHub 上,项目仓库通常包含的是源码和相关文件,如源码文件、配置文件、文档和构建脚本等。
当你在本地克隆(clone)仓库并执行 docker build 命令时,生成的镜像内容基于当前代码快照,并加入了构建过程中安装的依赖项和系统环境。这些内容并不包含在源码中,但会被写入镜像中。
镜像中的内容包括:
项目代码
系统依赖(如库、工具)
运行环境(如 Python、Java、Go 等运行时)
配置文件和启动脚本
镜像的 tag(标签)
镜像的 tag(标签) 是用于标识 Docker 镜像版本的字符串,它可以帮助你区分同一个镜像的不同版本(比如不同功能、不同时间构建等