扫描本地Docker映像,所有从你的命令行!
在扫描Docker镜像或本地文件的结果中很容易看到漏洞,不到3分钟!
只要遵循这些3个简单步骤:
已经有了JFrog环境?
1.安装JFrog命令行://www.si-fil.com/getcli/
2.运行以下命令将JFrog CLI连接到JFrog环境:
Jf c addMacOS和Linux用户
1.运行以下命令设置JFrog CLI:
curl -fL "https://getcli.jfrog.io?设置”| sh2.通过注册连接到JFrog免费云环境。
3.运行以下命令扫描本地机器上的任何Docker映像。
Jf docker scan : *不只是docker镜像:使用以下命令运行其他包类型查看x射线扫描结果:jf scan path/to/file
窗户用户
1.运行以下命令设置JFrog CLI:
powershell "Start-Process -Wait -Verb运行powershell '-NoProfile iwr https://releases.jfrog.io/artifactory/jfrog-cli/v2-jf/[RELEASE]/jfrog-cli-windows-amd64/jf.exe -OutFile $env:SYSTEMROOT\system32\jf.exe'";摩根富林明设置2.通过注册连接到JFrog免费云环境。
3.运行以下命令扫描本地机器上的任何Docker映像。
Jf docker scan : *不只是docker镜像:使用以下命令运行其他包类型查看x射线扫描结果:jf scan path/to/file
完成了!
查看您的Docker映像或CLI中的开源依赖项中是否存在任何漏洞。
