📝

Docker scanとは

2022/03/06に公開

結論

imageの脆弱性を検査してくれるコマンドになります。
検査はCVEと呼ばれる脆弱性データベースから情報を検索して
脆弱性が見つかれば教えてくれる形となります。

コマンド

コマンド自体は以下のように実行します。

$ docker scan container_name

ただしこのコマンドを実行するにはdocker hubにログインした状態で行う必要があります。
ログインしていないと以下のようなメッセージが表示されると思います。

failed to get DockerScanID: You need to be logged in to Docker Hub to use scan feature.
please login to Docker Hub using the Docker Login command

Docker Hubでアカウントを作っていない人はまずDocker Hubでアカウントを作成しなければなりません。
ブラウザでhttps://hub.docker.com/ にアクセスしてアカウントを作成しましょう。
アカウントを持っている方はユーザー名とパスワードでも
Docker CLI(コマンドラインのツールだとイメージすると分かりやすいかも)から
ログインできますが、よりセキュアにトークンを使った方法も推奨されますので
できればトークンによるログインをした方が良いでしょう。

docker CLIでdocker hubへトークンを使ってログインする

経緯

自分のケースでは
新しいPCにdocker compose up -dをした時に以下のメッセージが表示されました。

Use 'docker scan' to run Snyk tests against images to find vulnerabilities and learn how to fix them
external volume "" not found

内容としてはdocker scanを使うことでimageの脆弱性を検査できますよという案内です。
Docker自体どんどん親切になってきている印象がありますね。

Discussion