← Назадзавершён
alpine
⏱19.5с
Статусы сканеров
dive: oksyft: oktrivy: okcosign: okdockle: oktrufflehog: okosv-scanner: ok
Результаты — 7 находок
Заметки:— Не сканировалось0 Безопасно
Краткая аналитика
| Цель | Безопасность (0–100) | Уязвимости | Секреты | Мисконфигурации | Цепочка поставок | Гигиена образа |
|---|---|---|---|---|---|---|
| alpine | 100 | 0 | 0 | 4 | 2 | 1 |
Уязвимости
| Библиотека | Уязвимость | Серьёзность | Установленная версия | Исправленная версия | Название | Источник |
|---|---|---|---|---|---|---|
| Ничего не обнаружено | ||||||
Секреты
| Серьёзность | Проверка / Описание | Источник |
|---|---|---|
| Ничего не обнаружено | ||
Мисконфигурации
| Серьёзность | Проверка / Описание | Источник |
|---|---|---|
| Средняя | Create a user for the container Last user should not be root | dockle |
| Средняя | Avoid latest tag Avoid 'latest' tag | dockle |
| Инфо | Enable Content trust for Docker export DOCKER_CONTENT_TRUST=1 before docker pull/build | dockle |
| Инфо | Add HEALTHCHECK instruction to the container image not found HEALTHCHECK statement | dockle |
Цепочка поставок
| Серьёзность | Проверка / Описание | Источник |
|---|---|---|
| Инфо | SBOM: 17 компонентов SBOM содержит 17 компонентов. | syft |
| Инфо | Образ не подписан (Cosign) Supply-chain артефакты (подписи, attestations) не обнаружены. | cosign |
Гигиена образа
| Серьёзность | Проверка / Описание | Источник |
|---|---|---|
| Инфо | Эффективность образа: 100% Эффективность образа: 100%. Дублируется 0.0 МБ из 8.1 МБ. | dive |