諮詢資料庫來源和匹配服務
目錄
可靠的資訊來源是 Docker Scout 能夠對您的軟體構件進行相關且準確評估的關鍵。 鑑於業界來源和方法的多樣性,弱點評估結果的差異可能會發生,而且確實會發生。 本頁說明 Docker Scout 諮詢資料庫及其 CVE 與套件匹配方法如何處理這些差異。
諮詢資料庫來源
Docker Scout 會彙總來自多個來源的弱點資料。 資料會持續更新,以確保您的安全狀態使用最新的可用資訊即時呈現。
Docker Scout 使用以下套件儲存庫和安全性追蹤器
- AlmaLinux 安全性諮詢
- Alpine secdb
- Amazon Linux 安全中心
- Bitnami 弱點資料庫
- CISA 已知弱點目錄
- CISA Vulnrichment
- Chainguard 安全性摘要
- Debian 安全性錯誤追蹤器
- 漏洞預測評分系統 (EPSS)
- GitLab 安全公告資料庫
- 國家漏洞資料庫 (NVD)
- Oracle Linux 安全性
- Photon OS 3.0 安全性公告
- Python 套件安全公告資料庫
- Red Hat 安全性資料
- Rocky Linux 安全性公告
- RustSec 安全公告資料庫
- SUSE 安全性 CVRF
- Ubuntu CVE 追蹤器
- Wolfi 安全性資訊
- inTheWild,一個社群驅動的漏洞利用開放資料庫
當您為 Docker 組織啟用 Docker Scout 時,Docker Scout 平台上會佈建一個新的資料庫執行個體。該資料庫儲存軟體物料清單 (SBOM) 和關於您映像檔的其他中繼資料。當安全公告有關於漏洞的新資訊時,您的 SBOM 會與 CVE 資訊交叉比對,以偵測它如何影響您。
有關映像檔分析如何運作的更多詳細資訊,請參閱映像檔分析頁面。
弱點匹配
傳統工具通常依賴廣泛的通用產品枚舉 (CPE) 比對,這可能導致許多誤報結果。
Docker Scout 使用套件 URL (PURL) 將套件與 CVE 進行比對,從而更精確地識別漏洞。PURL 大幅降低了誤報的機率,只關注真正受影響的套件。
支援的套件生態系統
Docker Scout 支援以下套件生態系統
- .NET
- GitHub 套件
- Go
- Java
- JavaScript
- PHP
- Python
- RPM
- Ruby
alpm(Arch Linux)apk(Alpine Linux)deb(Debian Linux 和衍生版本)