>>809
Docker Hub を使えるなら Docker Security Scanning
https://docs.docker.com/docker-cloud/builds/image-scan/
http://www.publickey1.jp/blog/16/docker_security_scanning.html
手元でチェックしたいなら vuls
https://github.com/future-architect/vuls/blob/master/README.ja.md
vuls やってみた系記事、作者が日本人なのでこれ以外にもいっぱい記事がある。
http://cross-black777.hatenablog.com/entry/2016/05/09/090000
両方ちゃんと使ったことはないので、pip や bundle、npm などでインストールされた
言語のライブラリのチェックをしてくれるかは知らない。
言語のライブラリ周りは VersionEye あたりが使えるのかな
https://www.versioneye.com/
https://www.infoq.com/jp/news/2016/09/versioneye
ぜひ試してレビューしてほしい
Docker
■ このスレッドは過去ログ倉庫に格納されています
2016/12/17(土) 17:30:54.23ID:2gvSrkTc
■ このスレッドは過去ログ倉庫に格納されています