Crear una excepción utilizando la interfaz gráfica
El Panel de Docker Scout y Docker Desktop proporcionan una interfaz intuitiva para crear excepciones para las vulnerabilidades encontradas en las imágenes de contenedores. Las excepciones te permiten reconocer los riesgos aceptados o abordar falsos positivos en el análisis de imágenes.
Requisitos previos
Para crear una excepción en el Panel de Docker Scout o en Docker Desktop, necesitas una cuenta de Docker con permisos de Editor o Owner para la organización de Docker propietaria de la imagen.
Pasos
Para crear una excepción para una vulnerabilidad en una imagen utilizando el Panel de Docker Scout o Docker Desktop:
- Ve a la página de imágenes (Images).
- Selecciona la etiqueta de la imagen que contiene la vulnerabilidad para la que deseas crear una excepción.
- Abre la pestaña Image layers.
- Selecciona la capa que contiene la vulnerabilidad para la que deseas crear una excepción.
- En la pestaña Vulnerabilities, busca la vulnerabilidad para la que deseas crear una excepción. Las vulnerabilidades están agrupadas por paquete. Busca el paquete que contiene la vulnerabilidad para la que deseas crear una excepción y, a continuación, expándelo.
- Selecciona el botón Create exception junto a la vulnerabilidad.
Al seleccionar el botón Create exception se abre el panel lateral Create exception. En este panel, puedes proporcionar los detalles de la excepción:
Exception type: El tipo de excepción. Los únicos tipos compatibles son:
Accepted risk: La vulnerabilidad no se aborda debido a su riesgo mínimo de seguridad, los altos costes de mitigación, la dependencia de una corrección ascendente (upstream) o similar.
False positive: La vulnerabilidad no presenta ningún riesgo de seguridad en tu caso de uso específico, configuración, o debido a medidas implementadas que bloquean la explotación.
Si seleccionas False positive, debes proporcionar una justificación de por qué la vulnerabilidad es un falso positivo.
Additional details: Cualquier información adicional que desees proporcionar sobre la excepción.
Scope: El alcance de la excepción. El alcance puede ser:
- Image: La excepción se aplica a la imagen seleccionada.
- All images in repository: La excepción se aplica a todas las imágenes del repositorio.
- Specific repository: La excepción se aplica a todas las imágenes en los repositorios especificados.
- All images in my organization: La excepción se aplica a todas las imágenes de tu organización.
Package scope: El alcance del paquete. El alcance del paquete puede ser:
- Selected package: La excepción se aplica al paquete seleccionado.
- Any packages: La excepción se aplica a todos los paquetes vulnerables a esta CVE.
Cuando hayas completado los detalles, selecciona el botón Create para crear la excepción.
La excepción se habrá creado y se tendrá en cuenta en los resultados del análisis para las imágenes que seleccionaste. La excepción también aparecerá listada en la pestaña Exceptions de la página de vulnerabilidades en el Panel de Docker Scout.
- Abre la vista Images en Docker Desktop.
- Abre la pestaña Hub.
- Selecciona la etiqueta de la imagen que contiene la vulnerabilidad para la que deseas crear una excepción.
- Selecciona la capa que contiene la vulnerabilidad para la que deseas crear una excepción.
- En la pestaña Vulnerabilities, busca la vulnerabilidad para la que deseas crear una excepción.
- Selecciona el botón Create exception junto a la vulnerabilidad.
Al seleccionar el botón Create exception se abre el panel lateral Create exception. En este panel, puedes proporcionar los detalles de la excepción:
Exception type: El tipo de excepción. Los únicos tipos compatibles son:
Accepted risk: La vulnerabilidad no se aborda debido a su riesgo mínimo de seguridad, los altos costes de mitigación, la dependencia de una corrección ascendente (upstream) o similar.
False positive: La vulnerabilidad no presenta ningún riesgo de seguridad en tu caso de uso específico, configuración, o debido a medidas implementadas que bloquean la explotación.
Si seleccionas False positive, debes proporcionar una justificación de por qué la vulnerabilidad es un falso positivo.
Additional details: Cualquier información adicional que desees proporcionar sobre la excepción.
Scope: El alcance de la excepción. El alcance puede ser:
- Image: La excepción se aplica a la imagen seleccionada.
- All images in repository: La excepción se aplica a todas las imágenes del repositorio.
- Specific repository: La excepción se aplica a todas las imágenes en los repositorios especificados.
- All images in my organization: La excepción se aplica a todas las imágenes de tu organización.
Package scope: El alcance del paquete. El alcance del paquete puede ser:
- Selected package: La excepción se aplica al paquete seleccionado.
- Any packages: La excepción se aplica a todos los paquetes vulnerables a esta CVE.
Cuando hayas completado los detalles, selecciona el botón Create para crear la excepción.
La excepción se habrá creado y se tendrá en cuenta en los resultados del análisis para las imágenes que seleccionaste. La excepción también aparecerá listada en la pestaña Exceptions de la página de vulnerabilidades en el Panel de Docker Scout.