Accueiil
Products
OpenShift Container Platform
4.12
Sécurité et conformité
15.2. Interroger les vulnérabilités des images à partir de l'interface de gestion

15.2. Interroger les vulnérabilités des images à partir de l'interface de gestion

À l'aide de la commande oc, vous pouvez afficher des informations sur les vulnérabilités détectées par Red Hat Quay Container Security Operator.

Conditions préalables

Exécutez l'opérateur Red Hat Quay Container Security sur votre instance OpenShift Container Platform

Procédure

Pour rechercher les vulnérabilités détectées dans les images de conteneurs, tapez

$ oc get vuln --all-namespaces

Exemple de sortie

NAMESPACE     NAME              AGE
default       sha256.ca90...    6m56s
skynet        sha256.ca90...    9m37s

Pour afficher les détails d'une vulnérabilité particulière, indiquez le nom de la vulnérabilité et son espace de noms à la commande oc describe. Cet exemple montre un conteneur actif dont l'image inclut un paquetage RPM présentant une vulnérabilité :

$ oc describe vuln --namespace mynamespace sha256.ac50e3752...

Exemple de sortie

Name:         sha256.ac50e3752...
Namespace:    quay-enterprise
...
Spec:
  Features:
    Name:            nss-util
    Namespace Name:  centos:7
    Version:         3.44.0-3.el7
    Versionformat:   rpm
    Vulnerabilities:
      Description: Network Security Services (NSS) is a set of libraries...

15.2. Interroger les vulnérabilités des images à partir de l'interface de gestion

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Rendre l’open source plus inclusif

À propos de Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links