---
title: "Container Image Scanning"
type: concept
tags: [Container, Security, Vulnerability]
last_updated: 2026-04-19
---

## 定义
容器镜像扫描是在构建和部署阶段自动检测容器镜像中已知安全漏洞的过程。通过扫描工具识别镜像中的组件漏洞、配置问题和安全风险。

## 扫描内容
- 操作系统软件包漏洞
- 应用依赖库漏洞
- 配置文件安全风险
- 敏感信息泄露检测
- 合规性检查

## 工具示例
- Snyk
- Trivy
- Clair
- Anchore

## 相关资源
- 来源：[[CTP Topic 49 Container Lifecycle Hardening Standards]]
- 相关概念：[[Container-Lifecycle-Hardening]]