(资料图)
上下文数据是关于提供更多与开发人员日常任务相关的信息。它是如何工作的?
Docker 可以索引和分析您的注册表中的公共和私有图像,以提供有关图像质量的见解。例如,您可以获得开源包更新,在安全研究人员发现新漏洞时收到有关新漏洞的警报,发送更新以刷新过时的基础映像,并获悉意外嵌入的秘密(如访问令牌)。
下面的屏幕截图显示了在选定的 Docker 映像上似乎非常常见的漏洞列表。但是此页面上有更多与图像相关的数据:
1.该页面将漏洞按层和基本图像分解,从而可以轻松评估在何处为检测到的漏洞应用修复程序。
2.右栏中的图像引用突出显示此版本的图像当前正在生产中运行。
3.我们还看到这张图片代表了相应 Git 存储库中的当前 head 提交,我们可以看到Dockerfile它是从哪个版本构建的。
4.列出了当前和潜在的其他基础图像以供比较。
使用 Slack,通知会发送到您的团队已经使用的渠道。下面显示了发送到 Slack 通道的警报,该通道配置为显示一组选定的 Git 存储库的活动。除了提交、CI 构建和部署等活动之外,您还可以看到 Text4Shell 警报为在此渠道中协作的开发人员提供非常简洁和可操作的信息:
您还可以获得修复某些类别漏洞的建议,并提出拉取请求以更新易受攻击的软件包,如下面的屏幕截图所示:
关键词: Docker