使用 GUI 建立例外狀況

1. 前往映像頁面。
2. 選取包含您想要建立例外之漏洞的映像標籤。
3. 開啟映像層 (Image layers) 分頁。
4. 選取包含您想要建立例外之漏洞的映像層。
5. 在漏洞 (Vulnerabilities) 分頁中，找到您想要建立例外的漏洞。漏洞是依套件分組的。找到包含該漏洞的套件，然後展開該套件。
6. 選取漏洞旁邊的建立例外 (Create exception) 按鈕。

選取建立例外 (Create exception) 按鈕會開啟建立例外側邊面板。在此面板中，您可以提供例外的詳細資訊：

• 例外類型 (Exception type)：例外的類型。目前僅支援以下類型：

  • 接受的風險 (Accepted risk)：由於安全性風險極低、修復成本高昂、依賴上游修復等原因，該漏洞未獲處理。

  • 誤報 (False positive)：在您的特定使用情境、配置下，或因為採取了阻擋利用的措施，該漏洞不構成安全風險。

    若您選取誤報 (False positive)，則必須提供證明該漏洞為誤報的理由。

• 其他詳細資訊 (Additional details)：關於此例外的任何補充資訊。

• 範圍 (Scope)：例外的適用範圍。範圍可以是：

  • 映像 (Image)：例外僅適用於所選映像。
  • 儲存庫中的所有映像 (All images in repository)：例外適用於儲存庫中的所有映像。
  • 特定儲存庫 (Specific repository)：例外適用於指定儲存庫中的所有映像。
  • 組織中的所有映像 (All images in my organization)：例外適用於您組織中的所有映像。

• 套件範圍 (Package scope)：例外的套件適用範圍。範圍可以是：

  • 所選套件 (Selected package)：例外僅適用於所選套件。
  • 任何套件 (Any packages)：例外適用於所有受此 CVE 影響的套件。

填寫完詳細資訊後，選取建立 (Create) 按鈕以建立例外。

例外建立完成後，將會納入您所選映像的分析結果中。該例外也會列在 Docker Scout 儀表板中漏洞頁面的例外 (Exceptions) 分頁下。

1. 在 Docker Desktop 中開啟映像 (Images) 檢視。
2. 開啟中心 (Hub) 分頁。
3. 選取包含您想要建立例外之漏洞的映像標籤。
4. 選取包含您想要建立例外之漏洞的映像層。
5. 在漏洞 (Vulnerabilities) 分頁中，找到您想要建立例外的漏洞。
6. 選取漏洞旁邊的建立例外 (Create exception) 按鈕。

選取建立例外 (Create exception) 按鈕會開啟建立例外側邊面板。在此面板中，您可以提供例外的詳細資訊：

• 例外類型 (Exception type)：例外的類型。目前僅支援以下類型：

  • 接受的風險 (Accepted risk)：由於安全性風險極低、修復成本高昂、依賴上游修復等原因，該漏洞未獲處理。

  • 誤報 (False positive)：在您的特定使用情境、配置下，或因為採取了阻擋利用的措施，該漏洞不構成安全風險。

    若您選取誤報 (False positive)，則必須提供證明該漏洞為誤報的理由。

• 其他詳細資訊 (Additional details)：關於此例外的任何補充資訊。

• 範圍 (Scope)：例外的適用範圍。範圍可以是：

  • 映像 (Image)：例外僅適用於所選映像。
  • 儲存庫中的所有映像 (All images in repository)：例外適用於儲存庫中的所有映像。
  • 特定儲存庫 (Specific repository)：例外適用於指定儲存庫中的所有映像。
  • 組織中的所有映像 (All images in my organization)：例外適用於您組織中的所有映像。

• 套件範圍 (Package scope)：例外的套件適用範圍。範圍可以是：

  • 所選套件 (Selected package)：例外僅適用於所選套件。
  • 任何套件 (Any packages)：例外適用於所有受此 CVE 影響的套件。

填寫完詳細資訊後，選取建立 (Create) 按鈕以建立例外。

例外建立完成後，將會納入您所選映像的分析結果中。該例外也會列在 Docker Scout 儀表板中漏洞頁面的例外 (Exceptions) 分頁下。