nexus/wiki/concepts/Container-Image-Scanning.md at b3b6be611460db66aa2756850184d34a59adbead - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen 8341ee6cc4 Auto-sync: 2026-04-19 16:02

2026-04-19 16:02:56 +08:00

647 B

Raw Blame History

title, type, tags, last_updated

title

type

tags

last_updated

Container Image Scanning

concept

Container

Security

Vulnerability

2026-04-19

定义

容器镜像扫描是在构建和部署阶段自动检测容器镜像中已知安全漏洞的过程。通过扫描工具识别镜像中的组件漏洞、配置问题和安全风险。

扫描内容

操作系统软件包漏洞
应用依赖库漏洞
配置文件安全风险
敏感信息泄露检测
合规性检查

工具示例

Snyk
Trivy
Clair
Anchore

相关资源

来源：CTP Topic 49 Container Lifecycle Hardening Standards
相关概念：Container-Lifecycle-Hardening