Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

15.2. 支持的扫描器

您可以设置 RHACS 从以下商业容器镜像漏洞扫描程序获取镜像漏洞策略:

15.2.1. RHACS 中包含的扫描程序
复制链接

  • 扫描程序 V4 :从 RHACS 版本 4.4 开始,引入了一个新的扫描程序,它基于 ClairCore 构建,同时支持 Clair 扫描程序。扫描程序 V4 支持扫描语言和特定于操作系统的镜像组件。您不必创建集成以使用此扫描程序,但必须在安装过程中或安装后启用它。对于版本 4.4,如果启用此扫描程序,还必须启用 StackRox Scanner。有关 Scanner V4 的更多信息,包括安装文档的链接,请参阅关于 RHACS 扫描程序 V4

  • stackrox Scanner:此扫描程序是 RHACS 中的默认扫描程序。它源自 Clair v2 开源扫描程序的分叉。

    重要

    即使启用了 Scanner V4,仍必须启用 StackRox Scanner 来扫描 RHCOS 节点和平台漏洞,如 Red Hat OpenShift、Kubernetes 和 Istio。以后的发行版本中计划在 Scanner V4 中支持该功能。不要禁用 StackRox Scanner。

15.2.2. 备用扫描程序
复制链接

  • Clair: 从版本 4.4 开始,您可以在 RHACS 中启用 Scanner V4 来提供 ClairCore 提供的功能,这也为 Clair V4 扫描程序提供。但是,您可以通过配置集成将 Clair V4 配置为扫描程序。
  • Google Container Analysis
  • Red Hat Quay
重要

StackRox Scanner 与 Scanner V4 (可选)是与 RHACS 搭配使用的首选镜像漏洞扫描程序。有关使用 StackRox Scanner 和 Scanner V4 扫描程序容器镜像的更多信息,请参阅 扫描镜像

如果您在 DevOps 工作流中使用这些替代扫描程序之一,您可以使用 RHACS 门户配置与漏洞扫描程序的集成。集成后,RHACS 门户会显示镜像漏洞,您可以轻松地应用它们。

如果配置了多个扫描程序,RHACS 会尝试使用 non-StackRox/RHACS 和 Clair 扫描程序。如果这些扫描程序失败,RHACS 会尝试使用配置的 Clair 扫描程序。如果失败,RHACS 会尝试使用 Scanner V4 (如果已配置)。如果没有配置 Scanner V4,RHACS 会尝试使用 StackRox Scanner。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat