使用 GUI 创建例外
Docker Scout 仪表盘和 Docker Desktop 提供了一个用户友好的界面,用于为在容器镜像中发现的漏洞创建例外。例外使您可以确认可接受的风险或解决镜像分析中的误报。
先决条件
要在 Docker Scout 仪表盘或 Docker Desktop 中创建例外,您需要一个 Docker 帐户,该帐户对拥有镜像的 Docker 组织具有**编辑者**或**所有者**权限。
步骤
要使用 Docker Scout 仪表盘或 Docker Desktop 为镜像中的漏洞创建例外,请执行以下操作:
- 转到镜像页面。
- 选择包含您要为其创建例外的漏洞的镜像标签。
- 打开**镜像层**选项卡。
- 选择包含您要为其创建例外的漏洞的层。
- 在**漏洞**选项卡中,找到您要为其创建例外的漏洞。漏洞按软件包分组。找到包含您要为其创建例外的漏洞的软件包,然后展开该软件包。
- 选择漏洞旁边的**创建例外**按钮。
选择**创建例外**按钮将打开**创建例外**侧面板。在此面板中,您可以提供例外的详细信息。
**例外类型**: 例外的类型。唯一支持的类型是:
**可接受的风险**: 由于其最小的安全风险、高补救成本、依赖于上游修复或类似原因,未解决该漏洞。
**误报**: 该漏洞在您的特定用例、配置中或由于阻止利用的措施而没有安全风险。
如果您选择**误报**,则必须提供该漏洞为何是误报的理由。
**其他详细信息**: 您要提供的有关例外的任何其他信息。
**范围**: 例外的范围。范围可以是:
- **镜像**: 例外适用于所选镜像。
- **仓库中的所有镜像**: 例外适用于仓库中的所有镜像。
- **特定仓库**: 例外适用于指定仓库中的所有镜像。
- **我组织中的所有镜像**: 例外适用于您组织中的所有镜像。
**软件包范围**: 例外的范围。软件包范围可以是:
- **所选软件包**: 例外适用于所选软件包。
- **任何软件包**: 例外适用于易受此 CVE 影响的所有软件包。
填写详细信息后,选择**创建**按钮以创建例外。
现在已创建例外,并将其考虑在您选择的镜像的分析结果中。例外也列在 Docker Scout 仪表盘的漏洞页面的**例外**选项卡中。
- 在 Docker Desktop 中打开**镜像**视图。
- 打开**Hub**选项卡。
- 选择包含您要为其创建例外的漏洞的镜像标签。
- 选择包含您要为其创建例外的漏洞的层。
- 在**漏洞**选项卡中,找到您要为其创建例外的漏洞。
- 选择漏洞旁边的**创建例外**按钮。
选择**创建例外**按钮将打开**创建例外**侧面板。在此面板中,您可以提供例外的详细信息。
**例外类型**: 例外的类型。唯一支持的类型是:
**可接受的风险**: 由于其最小的安全风险、高补救成本、依赖于上游修复或类似原因,未解决该漏洞。
**误报**: 该漏洞在您的特定用例、配置中或由于阻止利用的措施而没有安全风险。
如果您选择**误报**,则必须提供该漏洞为何是误报的理由。
**其他详细信息**: 您要提供的有关例外的任何其他信息。
**范围**: 例外的范围。范围可以是:
- **镜像**: 例外适用于所选镜像。
- **仓库中的所有镜像**: 例外适用于仓库中的所有镜像。
- **特定仓库**: 例外适用于指定仓库中的所有镜像。
- **我组织中的所有镜像**: 例外适用于您组织中的所有镜像。
**软件包范围**: 例外的范围。软件包范围可以是:
- **所选软件包**: 例外适用于所选软件包。
- **任何软件包**: 例外适用于易受此 CVE 影响的所有软件包。
填写详细信息后,选择**创建**按钮以创建例外。
现在已创建例外,并将其考虑在您选择的镜像的分析结果中。例外也列在 Docker Scout 仪表盘的漏洞页面的**例外**选项卡中。