本申请的实施例提供了一种Docker容器的安全加固方法、装置、介质。该Docker容器的安全加固方法包括：基于待测镜像进行静态分析，并获取镜像层中已有漏洞特征；将漏洞特征存入自建知识库；基于自建知识库的漏洞特征辅助待测镜像的静态扫描，以确定待测镜像的安全漏洞；基于待测镜像进行动态分析，并获取动态分析工具所对应的白名单；监控Docker容器的运行，在发现白名单外的系统调用时，确定该系统调用为异常调用，并阻断该系统调用，此时，针对待测镜像兼容静态分析和动态分析，并且基于静态分析确定待测镜像的安全漏洞，基于动态分析确定异常的系统调用，以便于针对Docker容器进行综合性安全加固，提高了Docker容器的安全加固力度，保证了Docker容器的正常运行。