📝
Docker scanとは
結論
imageの脆弱性を検査してくれるコマンドになります。
検査はCVEと呼ばれる脆弱性データベースから情報を検索して
脆弱性が見つかれば教えてくれる形となります。
コマンド
コマンド自体は以下のように実行します。
$ docker scan container_name
ただしこのコマンドを実行するにはdocker hubにログインした状態で行う必要があります。
ログインしていないと以下のようなメッセージが表示されると思います。
failed to get DockerScanID: You need to be logged in to Docker Hub to use scan feature.
please login to Docker Hub using the Docker Login command
Docker Hubでアカウントを作っていない人はまずDocker Hubでアカウントを作成しなければなりません。
ブラウザでhttps://hub.docker.com/ にアクセスしてアカウントを作成しましょう。
アカウントを持っている方はユーザー名とパスワードでも
Docker CLI(コマンドラインのツールだとイメージすると分かりやすいかも)から
ログインできますが、よりセキュアにトークンを使った方法も推奨されますので
できればトークンによるログインをした方が良いでしょう。
docker CLIでdocker hubへトークンを使ってログインする
経緯
自分のケースでは
新しいPCにdocker compose up -dをした時に以下のメッセージが表示されました。
Use 'docker scan' to run Snyk tests against images to find vulnerabilities and learn how to fix them
external volume "" not found
内容としてはdocker scanを使うことでimageの脆弱性を検査できますよという案内です。
Docker自体どんどん親切になってきている印象がありますね。
Discussion