# Crear una excepción utilizando la interfaz gráfica El Panel de Docker Scout y Docker Desktop proporcionan una interfaz intuitiva para crear [excepciones](/scout/explore/exceptions/) para las vulnerabilidades encontradas en las imágenes de contenedores. Las excepciones te permiten reconocer los riesgos aceptados o abordar falsos positivos en el análisis de imágenes. ## Requisitos previos Para crear una excepción en el Panel de Docker Scout o en Docker Desktop, necesitas una cuenta de Docker con permisos de **Editor** o **Owner** para la organización de Docker propietaria de la imagen. ## Pasos Para crear una excepción para una vulnerabilidad en una imagen utilizando el Panel de Docker Scout o Docker Desktop: **Docker Scout Dashboard** 1. Ve a la [página de imágenes (Images)](https://scout.docker.com/reports/images). 2. Selecciona la etiqueta de la imagen que contiene la vulnerabilidad para la que deseas crear una excepción. 3. Abre la pestaña **Image layers**. 4. Selecciona la capa que contiene la vulnerabilidad para la que deseas crear una excepción. 5. En la pestaña **Vulnerabilities**, busca la vulnerabilidad para la que deseas crear una excepción. Las vulnerabilidades están agrupadas por paquete. Busca el paquete que contiene la vulnerabilidad para la que deseas crear una excepción y, a continuación, expándelo. 6. Selecciona el botón **Create exception** junto a la vulnerabilidad. Al seleccionar el botón **Create exception** se abre el panel lateral **Create exception**. En este panel, puedes proporcionar los detalles de la excepción: - **Exception type**: El tipo de excepción. Los únicos tipos compatibles son: - **Accepted risk**: La vulnerabilidad no se aborda debido a su riesgo mínimo de seguridad, los altos costes de mitigación, la dependencia de una corrección ascendente (upstream) o similar. - **False positive**: La vulnerabilidad no presenta ningún riesgo de seguridad en tu caso de uso específico, configuración, o debido a medidas implementadas que bloquean la explotación. Si seleccionas **False positive**, debes proporcionar una justificación de por qué la vulnerabilidad es un falso positivo. - **Additional details**: Cualquier información adicional que desees proporcionar sobre la excepción. - **Scope**: El alcance de la excepción. El alcance puede ser: - **Image**: La excepción se aplica a la imagen seleccionada. - **All images in repository**: La excepción se aplica a todas las imágenes del repositorio. - **Specific repository**: La excepción se aplica a todas las imágenes en los repositorios especificados. - **All images in my organization**: La excepción se aplica a todas las imágenes de tu organización. - **Package scope**: El alcance del paquete. El alcance del paquete puede ser: - **Selected package**: La excepción se aplica al paquete seleccionado. - **Any packages**: La excepción se aplica a todos los paquetes vulnerables a esta CVE. Cuando hayas completado los detalles, selecciona el botón **Create** para crear la excepción. La excepción se habrá creado y se tendrá en cuenta en los resultados del análisis para las imágenes que seleccionaste. La excepción también aparecerá listada en la pestaña **Exceptions** de la [página de vulnerabilidades](https://scout.docker.com/reports/vulnerabilities/exceptions) en el Panel de Docker Scout. **Docker Desktop** 1. Abre la vista **Images** en Docker Desktop. 2. Abre la pestaña **Hub**. 3. Selecciona la etiqueta de la imagen que contiene la vulnerabilidad para la que deseas crear una excepción. 4. Selecciona la capa que contiene la vulnerabilidad para la que deseas crear una excepción. 5. En la pestaña **Vulnerabilities**, busca la vulnerabilidad para la que deseas crear una excepción. 6. Selecciona el botón **Create exception** junto a la vulnerabilidad. Al seleccionar el botón **Create exception** se abre el panel lateral **Create exception**. En este panel, puedes proporcionar los detalles de la excepción: - **Exception type**: El tipo de excepción. Los únicos tipos compatibles son: - **Accepted risk**: La vulnerabilidad no se aborda debido a su riesgo mínimo de seguridad, los altos costes de mitigación, la dependencia de una corrección ascendente (upstream) o similar. - **False positive**: La vulnerabilidad no presenta ningún riesgo de seguridad en tu caso de uso específico, configuración, o debido a medidas implementadas que bloquean la explotación. Si seleccionas **False positive**, debes proporcionar una justificación de por qué la vulnerabilidad es un falso positivo. - **Additional details**: Cualquier información adicional que desees proporcionar sobre la excepción. - **Scope**: El alcance de la excepción. El alcance puede ser: - **Image**: La excepción se aplica a la imagen seleccionada. - **All images in repository**: La excepción se aplica a todas las imágenes del repositorio. - **Specific repository**: La excepción se aplica a todas las imágenes en los repositorios especificados. - **All images in my organization**: La excepción se aplica a todas las imágenes de tu organización. - **Package scope**: El alcance del paquete. El alcance del paquete puede ser: - **Selected package**: La excepción se aplica al paquete seleccionado. - **Any packages**: La excepción se aplica a todos los paquetes vulnerables a esta CVE. Cuando hayas completado los detalles, selecciona el botón **Create** para crear la excepción. La excepción se habrá creado y se tendrá en cuenta en los resultados del análisis para las imágenes que seleccionaste. La excepción también aparecerá listada en la pestaña **Exceptions** de la [página de vulnerabilidades](https://scout.docker.com/reports/vulnerabilities/exceptions) en el Panel de Docker Scout.