使用 GUI 建立例外
Docker Scout Dashboard 和 Docker Desktop 提供了一個使用者友好的介面,用於為容器映象中發現的漏洞建立例外。例外允許您承認已接受的風險或解決映象分析中的誤報。
先決條件
要在 Docker Scout Dashboard 或 Docker Desktop 中建立例外,您需要一個 Docker 帳戶,並且擁有該映象所屬 Docker 組織的編輯者或所有者許可權。
步驟
使用 Docker Scout Dashboard 或 Docker Desktop 為映象中的漏洞建立例外
- 轉到映象頁面。
- 選擇包含您要建立例外的漏洞的映象標籤。
- 開啟映象層選項卡。
- 選擇包含您要建立例外的漏洞的層。
- 在漏洞選項卡中,找到您要建立例外的漏洞。漏洞按軟體包分組。找到包含您要建立例外的漏洞的軟體包,然後展開該軟體包。
- 選擇漏洞旁邊的建立例外按鈕。
選擇建立例外按鈕會開啟建立例外側面板。在此面板中,您可以提供例外的詳細資訊
例外型別:例外的型別。唯一支援的型別是
已接受的風險:由於其最小的安全風險、高修復成本、對上游修復的依賴或類似原因,漏洞未得到解決。
誤報:由於您的特定使用案例、配置或已採取措施阻止利用,此漏洞不構成安全風險。
如果您選擇誤報,則必須提供該漏洞是誤報的理由。
附加詳細資訊:您希望提供的有關例外的任何附加資訊。
範圍:例外的範圍。範圍可以是
- 映象:例外適用於所選映象。
- 倉庫中的所有映象:例外適用於倉庫中的所有映象。
- 特定倉庫:例外適用於指定倉庫中的所有映象。
- 我組織中的所有映象:例外適用於您組織中的所有映象。
軟體包範圍:例外的範圍。軟體包範圍可以是
- 所選軟體包:例外適用於所選軟體包。
- 任何軟體包:例外適用於所有易受此 CVE 影響的軟體包。
填寫完詳細資訊後,選擇建立按鈕以建立例外。
現在已建立例外,並將其納入您所選映象的分析結果中。該例外也列在 Docker Scout Dashboard 中漏洞頁面的例外選項卡中。
- 在 Docker Desktop 中開啟映象檢視。
- 開啟中心選項卡。
- 選擇包含您要建立例外的漏洞的映象標籤。
- 選擇包含您要建立例外的漏洞的層。
- 在漏洞選項卡中,找到您要建立例外的漏洞。
- 選擇漏洞旁邊的建立例外按鈕。
選擇建立例外按鈕會開啟建立例外側面板。在此面板中,您可以提供例外的詳細資訊
例外型別:例外的型別。唯一支援的型別是
已接受的風險:由於其最小的安全風險、高修復成本、對上游修復的依賴或類似原因,漏洞未得到解決。
誤報:由於您的特定使用案例、配置或已採取措施阻止利用,此漏洞不構成安全風險。
如果您選擇誤報,則必須提供該漏洞是誤報的理由。
附加詳細資訊:您希望提供的有關例外的任何附加資訊。
範圍:例外的範圍。範圍可以是
- 映象:例外適用於所選映象。
- 倉庫中的所有映象:例外適用於倉庫中的所有映象。
- 特定倉庫:例外適用於指定倉庫中的所有映象。
- 我組織中的所有映象:例外適用於您組織中的所有映象。
軟體包範圍:例外的範圍。軟體包範圍可以是
- 所選軟體包:例外適用於所選軟體包。
- 任何軟體包:例外適用於所有易受此 CVE 影響的軟體包。
填寫完詳細資訊後,選擇建立按鈕以建立例外。
現在已建立例外,並將其納入您所選映象的分析結果中。該例外也列在 Docker Scout Dashboard 中漏洞頁面的例外選項卡中。