脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器云和虚拟化docker → docker sbom获取组件版本和漏洞

docker通过sbom获取组件版本和漏洞编号的方法

 更新时间:2025年05月29日 10:41:23   作者:din4e  
本文主要介绍了docker通过sbom获取组件版本和漏洞编号的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

最近做 SCA 测试,需要获取镜像的组件和漏洞,使用 docker scout 工具,通过 sbom 获取组件名称、版本和漏洞编号。

docker scout

获取组件信息

docker scout sbom --format spdx --output 2025.05.25.sbom.spdx.json nginx:stable-perl
    v SBOM of image already cached, 244 packages indexed
    v Report written to 2025.05.25.sbom.spdx.json

使用 SCA 工具处理组件信息。

获取 CVE 编号

在这里插入图片描述

docker scout cves --format sbom nginx:stable-perl > sbom.cve.json

按行输出 CVE 编号

import json
import re
from charset_normalizer import detect

def extract_cve_ids(file_path):
    """
    Extract all CVE IDs from a JSON file.
    """
    cve_pattern = re.compile(r'CVE-\d{4}-\d{4,}')  # Regex pattern for CVE IDs
    cve_ids = []

    # Detect the file encoding
    with open(file_path, 'rb') as file:
        raw_data = file.read()
        detected = detect(raw_data)
        encoding = detected['encoding']

    # Read the JSON file with the detected encoding
    with open(file_path, 'r', encoding=encoding) as file:
        data = json.load(file)

    # Recursively search for CVE IDs in the JSON structure
    def search_cve(obj):
        if isinstance(obj, dict):
            for key, value in obj.items():
                search_cve(value)
        elif isinstance(obj, list):
            for item in obj:
                search_cve(item)
        elif isinstance(obj, str):
            matches = cve_pattern.findall(obj)
            cve_ids.extend(matches)

    search_cve(data)
    return cve_ids

# File path to 1.json
file_path = "sbom.cve.json"

# Extract CVE IDs and print them
cve_ids = extract_cve_ids(file_path)
print("\n".join(cve_ids))

到此这篇关于docker通过sbom获取组件版本和漏洞编号的方法的文章就介绍到这了,更多相关docker sbom获取组件版本和漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家! 

您可能感兴趣的文章:

相关文章

  • k8s和Docker关系简单说明

    k8s和Docker关系简单说明

    这篇文章主要介绍了k8s和Docker关系简单说明,本文利于图文讲解的很透彻,有需要的同学可以研究下
    2021-03-03
  • Ceph集群Docker容器化部署过程

    Ceph集群Docker容器化部署过程

    这篇文章主要介绍了Ceph集群Docker容器化部署过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-01-01
  • k8s官方镜像代理加速方式

    k8s官方镜像代理加速方式

    这篇文章主要介绍了k8s官方镜像代理加速方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-06-06
  • docker修改默认存储位置图文教程

    docker修改默认存储位置图文教程

    最近在学习docker的路上,今天遇到了个问题,在网上查找了一下资料,顺便留个笔记,下面这篇文章主要给大家介绍了关于docker修改默认存储位置的相关资料,需要的朋友可以参考下
    2022-09-09
  • Windows安装docker-desktop的详细步骤

    Windows安装docker-desktop的详细步骤

    这篇文章主要介绍了Windows安装docker-desktop的详细步骤,本文通过图文并茂的形式给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧
    2024-03-03
  • 从docker镜像里提取dockerfile的两种方法

    从docker镜像里提取dockerfile的两种方法

    Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本,下面这篇文章主要给大家介绍了关于如何从docker镜像里提取dockerfile的两种方法,文中通过实例代码介绍的非常详细,需要的朋友可以参考下
    2022-07-07
  • 利用Docker搭建Nexus私有仓库实现Maven私服

    利用Docker搭建Nexus私有仓库实现Maven私服

    Maven大家应该都比较熟了,我这里就用安卓人狂喜的Gradle来演示一下,在build.gradle中编写脚本即可上传,接下来通过本文给大家介绍下利用Docker搭建Nexus私有仓库实现Maven私服的问题,感兴趣的朋友一起看看吧
    2022-01-01
  • Docker安装部署Neo4j的保姆级教程

    Docker安装部署Neo4j的保姆级教程

    本文主要介绍了Docker安装部署Neo4j的保姆级教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-08-08
  • 使用Golang玩转Docker API的实践

    使用Golang玩转Docker API的实践

    这篇文章主要介绍了使用Golang玩转Docker API的实践,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-04-04
  • 局域网内部署 Docker Registry(推荐)

    局域网内部署 Docker Registry(推荐)

    本文将从创建单机的 Docker Registry 开始,逐步完成局域网内可用的 Docker Registry 的创建,并重点解释如何使用 IP 地址访问 Registry 的方法
    2017-05-05

最新评论