-
公开(公告)号:CN113419816A
公开(公告)日:2021-09-21
申请号:CN202110668576.5
申请日:2021-06-16
Applicant: 国网安徽省电力有限公司信息通信分公司
Abstract: 本发明提供了一种容器镜像动态风险检测方法,该容器镜像动态风险检测方法包括:使用dockerpull命令将公开镜像仓库中的镜像下载到本地;使用dockerrun命令使用下载的所述镜像运行起容器;检测引擎通过docker exec命令进入所述容器内部,使用linux的提供的系统接口lsof,分析所述容器启动的进程和其打开的库文件;所述检测引擎扫描所述容器监听的服务端口(若存在),检测是否有常见的web服务、数据库服务以及其它服务的安全问题;停止并移除临时启动的所述容器。本发明的有益效果是:通过对运行的容器进行安全检测,能检测镜像实际运行时服务存在的安全问题。
Search Results
1
records
(took 0.036 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
