docker scout quickview
| Descripción | Vista rápida de una imagen |
|---|---|
| Uso | docker scout quickview [IMAGE|DIRECTORY|ARCHIVE] |
| Alias | docker scout qv |
Descripción
El comando docker scout quickview muestra una vista rápida de una imagen.
Muestra un resumen de las vulnerabilidades en la imagen especificada
y las vulnerabilidades provenientes de la imagen base.
Si están disponibles, también muestra recomendaciones de actualización y renovación de la imagen base.
Si no se especifica ninguna imagen, se utiliza la imagen construida más recientemente.
Se admiten los siguientes tipos de artefactos:
- Imágenes
- Directorios de diseño (layout) OCI
- Archivos tarball, creados por
docker save - Directorio o archivo local
Por defecto, la herramienta espera una referencia de imagen, como:
rediscurlimages/curl:7.87.0mcr.microsoft.com/dotnet/runtime:7.0
Si el artefacto que quieres analizar es un directorio OCI, un archivo tarball, un archivo o directorio local, o si deseas controlar desde dónde se resolverá la imagen, debes anteponer la referencia con uno de los siguientes prefijos:
image://(por defecto) utiliza una imagen local o recurre a una búsqueda en el registrolocal://utiliza una imagen del almacenamiento de imágenes local (no realiza búsquedas en el registro)registry://utiliza una imagen de un registro (no utiliza una imagen local)oci-dir://utiliza un directorio de diseño OCIarchive://utiliza un archivo tarball, como los creados pordocker savefs://utiliza un directorio o archivo localsbom://archivo SPDX o archivo de atestación in-toto con predicado SPDX o archivo SBOM JSON desyftEn el caso del prefijosbom://, si el archivo no está definido, intentará leerlo de la entrada estándar.
Opciones
| Opción | Predeterminado | Descripción |
|---|---|---|
--env | Nombre del entorno | |
--ignore-suppressed | Filtra los CVE que se encuentran en las excepciones de Scout según el alcance de excepción especificado | |
--latest | Última imagen indexada | |
--only-policy | Lista separada por comas de políticas a evaluar | |
--only-vex-affected | Filtra los CVE mediante declaraciones VEX con estado no afectado | |
--org | Espacio de nombres de la organización de Docker | |
-o, --output | Escribe el informe en un archivo | |
--platform | Plataforma de la imagen a analizar | |
--ref | Referencia a usar si el archivo tarball proporcionado contiene varias referencias. Solo se puede usar con archive | |
--vex-author | [<.*@docker.com>] | Lista de autores de declaraciones VEX a aceptar |
--vex-location | Ubicación de archivo del directorio o archivo que contiene declaraciones VEX |
Ejemplos
Vista rápida de una imagen
$ docker scout quickview golang:1.19.4
...Pulling
✓ Pulled
✓ SBOM of image already cached, 278 packages indexed
Your image golang:1.19.4 │ 5C 3H 6M 63L
Base image buildpack-deps:bullseye-scm │ 5C 1H 3M 48L 6?
Refreshed base image buildpack-deps:bullseye-scm │ 0C 0H 0M 42L
│ -5 -1 -3 -6 -6
Updated base image buildpack-deps:sid-scm │ 0C 0H 1M 29L
│ -5 -1 -2 -19 -6
Vista rápida de la imagen construida más recientemente
$ docker scout qv
Vista rápida a partir de un archivo SPDX
$ syft -o spdx-json alpine:3.16.1 | docker scout quickview sbom://
✔ Loaded image alpine:3.16.1
✔ Parsed image sha256:3d81c46cd8756ddb6db9ec36fa06a6fb71c287fb265232ba516739dc67a5f07d
✔ Cataloged contents 274a317d88b54f9e67799244a1250cad3fe7080f45249fa9167d1f871218d35f
├── ✔ Packages [14 packages]
├── ✔ File digests [75 files]
├── ✔ File metadata [75 locations]
└── ✔ Executables [16 executables]
Target │ <stdin> │ 1C 2H 8M 0L
digest │ 274a317d88b5 │