[发明专利]一种对容器镜像进行安全检查的方法、装置以及设备

说明书

本说明书实施例公开了一种对容器镜像安全检查的方法、装置及设备。方案包括：获取容器镜像的Dockerfile文件，所述Dockerfile文件包括用于构建所述容器镜像的文件文本；解析所述Dockerfile文件，得到解析结果；将所述解析结果与安全检查数据库进行匹配，得到安全检查列表。

技术领域

本说明书涉及计算机软件技术领域，尤其涉及一种对容器镜像进行安全检查的方法、装置以及设备。

背景技术

容器技术是一种类似于沙盒机制的运行环境隔离技术，用户可以在容器中创建运行操作系统，实现操作系统级的虚拟化。同传统的虚拟机相比，容器技术通过共享内核资源的方式，实现轻量级的应用运行隔离。Docker是容器技术的一种实现形式，具有高可移植性、开发运维一体性的特点。

随着容器技术应用的推广和普及，容器安全问题也日益引起各家公司、企业的普遍关注，容器是基于容器镜像运行的，容器镜像是容器技术的基础，容器镜像安全从而成为容器安全的一个重要方面。容器镜像包含了容器运行时的基本系统环境，包括文件系统和应用软件，若其中存在安全漏洞，当容器基于包含漏洞的容器镜像运行时，攻击者即可利用容器镜像中携带的漏洞进行攻击，因此，检查容器镜像的安全性是一个重要的环节。

发明内容

有鉴于此，本申请实施例提供了一种对容器镜像进行安全检查的方法、装置以及设备，用于对容器镜像进行安全检查，从而保证构建容器的安全性。

为解决上述技术问题，本说明书实施例是这样实现的：

本说明书实施例提供的一种对容器镜像进行安全检查的方法，包括：

获取容器镜像的Dockerfile文件，所述Dockerfile文件包括用于构建所述容器镜像的文件文本；

解析所述Dockerfile文件，得到解析结果；

将所述解析结果与安全检查数据库进行匹配，得到安全检查列表。

本说明书实施例提供的一种对容器镜像进行安全检查的装置，包括：

获取模块，用于获取容器镜像的Dockerfile文件，所述Dockerfile文件包括用于构建所述容器镜像的文件文本；

解析模块，用于解析所述Dockerfile文件，得到解析结果；

匹配模块，用于将所述解析结果与安全检查数据库进行匹配，得到安全检查列表。

本说明书实施例提供的一种对容器镜像进行安全检查的设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

获取容器镜像的Dockerfile文件，所述Dockerfile文件包括用于构建所述容器镜像的文件文本；

解析所述Dockerfile文件，得到解析结果；

将所述解析结果与安全检查数据库进行匹配，得到安全检查列表。

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：

本说明书实施例通过对Dockerfile文件进行安全检查，无需真正构建容器镜像，提前了安全检查的时机，使整个检查过程可以更好的整合入各公司、企业的容器管理流程。并且本说明书实施例通过对构建容器镜像的Dockerfile文件进行检索，获知容器镜像的安全性，无需真正构建容器镜像，不实际安装软件，检索时间短，效率高。

附图说明