镜像安全- JFrog Xray & Docker桌面版扩展

如今，在应用容器化快速迭代的背景下，我们如何更方便的及时获取使用的Docker镜像安全漏洞风险呢？JFrog Docker桌面扩展提供了强大的支持。

JFrog Docker 桌面扩展会扫描您的所有本地 Docker 镜像来查找它们的安全漏洞。任何镜像在本地构建或拉取后，都可以立即扫描。扫描过程基于JFrog Xray庞大的漏洞数据库，该数据库会不断更新最新的漏洞。此外，JFrog 内部的专门安全研究团队不断改进 JFrog Xray 的检测方法，确保 Xray 继续成为市场上通用的安全解决方案。

我们如何配置JFrog Docker 桌面扩展呢？

首先，我们下载最新版Docker桌面版，在“Extensions”–“Add Extensions”，找到JFrog扩展，点击右侧“Install”

然后，点击左侧“JFrog”图标：

如果您已经有一个包含 Xray 的 JFrog 环境，您可以通过 UI 设置连接详细信息。

如果您没有 JFrog 环境，JFrog 支持免费设置环境。然后扩展程序将自动连接到此环境。

最后，选择您要扫描的任何本地镜像进行扫描

那么，JFrog Docker 桌面扩展有哪些方便且强大的特性呢？

简单直观的界面

我们确保 UI 非常简单、直观且对用户友好。选择要扫描的镜像后，漏洞会显示在下方的表格中，按问题严重性排序。此外，您可以使用搜索框来过滤展示的漏洞。

单击特定漏洞时，视图会展开以显示详细信息，还包括漏洞描述、有关该漏洞的在线参考以及显示镜像中漏洞所在位置的图表。

深度递归扫描

当使用 JFrog Docker扩展扫描Docker镜像时，Xray 会递归扫描镜像中包含的每个包。深入分析细粒度到影响软件的最小二进制组件。例如，在扫描分析 Docker 镜像时，如果 Xray 发现它包含 Java 应用程序，它还将分析该应用程序中使用的所有 .jar 文件。

固定版本

JFrog 扩展不仅可以检测易受攻击的软件包并提示，如果此漏洞已有修复版本，还可以显示已修复的软件版本，让您更方便的将漏洞包升级到修复版本并解决安全问题。