镜像漏洞
镜像漏洞安全风险主要包括镜像中的软件含有CVE(Common Vulnerabilities and Exposures)漏洞、攻击者上传含有恶意漏洞的镜像等情况。
Dockefile文件中,FROM命令基于的基础镜像,需要用户注意基础镜像CVE漏洞。镜像的获取通常是通过官方镜像仓库Docker Hub,根据对Docker Hub中镜像安全漏洞的相关研究,无论是社区镜像还是官方镜像,其平均漏洞数均接近200个。
父主题: 镜像安全加固
产品
昇腾计算产业概述
资源下载中心
固件与驱动
异构计算架构
全流程开发工具链
开发者
开发者主页
昇腾论坛主页
鲲鹏昇腾原生创新汇
合作伙伴
登录生态伙伴中心
高校
高校人才发展主页
资源
昇腾AI市场
市场主页
下载
中文
注册