一种容器镜像安全检测方法、终端设备及存储介质
基本信息
| 申请号 | CN202110397750.7 | 申请日 | - |
| 公开(公告)号 | CN113177204A | 公开(公告)日 | 2021-07-27 |
| 申请公布号 | CN113177204A | 申请公布日 | 2021-07-27 |
| 分类号 | G06F21/56(2013.01)I;G06F21/57(2013.01)I;G06F8/61(2018.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 付志波;陈奋;陈荣有;孙晓波;龚利军 | 申请(专利权)人 | 厦门服云信息科技有限公司 |
| 代理机构 | 厦门市精诚新创知识产权代理有限公司 | 代理人 | 何家富 |
| 地址 | 361000福建省厦门市软件园二期观日路12号403单元 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种容器镜像安全检测方法、终端设备及存储介质,该方法中包括:S1:对镜像进行软件包扫描,并对扫描到的软件包进行分类,判断其使用的技术栈类型;S2:根据软件包的分类结果,通过分类结果所对应的漏洞检测规则,对该软件包进行漏洞检测;S3:对镜像内的软件包管理工具的数据进行读取,以获取所有与软件包相关的安装类文件的路径;S4:根据所有与软件包相关的安装类文件的路径组成的路径集合,在镜像中进行反向过滤,查找出所有不属于该路径集合的文件,并对所有查找出的文件进行通用漏洞检测规则的漏洞检测。本发明解决由于主流容器镜像扫描软件对镜像内数据的探测不够充分,而导致的无法满足实际容器安全使用场景的需求的问题。 |
