第4章 コンテナー分析ツール
このセクションでは、コンテナーの分析に使用するツールについて説明します。
4.1. OpenSCAP
これは仮想マシンの評判の高い openSCAP プロジェクトの拡張機能です。OpenSCAP は、コンテンツで既知の CVE、古くなったコンテンツおよび不正な権限などの様々なコンテンツ関連の問題を検索します。これはコンテナーイメージに対するセキュリティー対策のサニティーチェックです。
4.2. Atomic コマンド
「atomic」コマンドを使用すると、イメージに関連する層を認識でき、それらの層のいずれかが更新される場合にイメージの再構築が必要であることを確認できます。