⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Créer une exception en utilisant l'interface graphique

Table des matières

Le tableau de bord Docker Scout et Docker Desktop fournissent une interface conviviale pour créer des exceptions pour les vulnérabilités trouvées dans les images de conteneur. Les exceptions vous permettent de reconnaître les risques acceptés ou de traiter les faux positifs dans l'analyse d'image.

Prérequis

Pour créer une exception dans le tableau de bord Docker Scout ou Docker Desktop, vous avez besoin d'un compte Docker avec des permissions Éditeur ou Propriétaire pour l'organisation Docker qui possède l'image.

Étapes

Pour créer une exception pour une vulnérabilité dans une image en utilisant le tableau de bord Docker Scout ou Docker Desktop :

  1. Allez à la page Images.
  2. Sélectionnez le tag d'image qui contient la vulnérabilité pour laquelle vous voulez créer une exception.
  3. Ouvrez l'onglet Couches d'image.
  4. Sélectionnez la couche qui contient la vulnérabilité pour laquelle vous voulez créer une exception.
  5. Dans l'onglet Vulnérabilités, trouvez la vulnérabilité pour laquelle vous voulez créer une exception. Les vulnérabilités sont regroupées par paquet. Trouvez le paquet qui contient la vulnérabilité pour laquelle vous voulez créer une exception, puis développez le paquet.
  6. Sélectionnez le bouton Créer une exception à côté de la vulnérabilité.

Sélectionner le bouton Créer une exception ouvre le panneau latéral Créer une exception. Dans ce panneau, vous pouvez fournir les détails de l'exception :

  • Type d'exception : Le type d'exception. Les seuls types supportés sont :

    • Risque accepté : La vulnérabilité n'est pas traitée en raison de son risque de sécurité minimal, des coûts élevés de remédiation, de la dépendance à un correctif amont, ou similaire.

    • Faux positif : La vulnérabilité ne présente aucun risque de sécurité dans votre cas d'usage spécifique, configuration, ou à cause de mesures en place qui bloquent l'exploitation

      Si vous sélectionnez Faux positif, vous devez fournir une justification pour expliquer pourquoi la vulnérabilité est un faux positif :

  • Détails supplémentaires : Toute information supplémentaire que vous voulez fournir à propos de l'exception.

  • Portée : La portée de l'exception. La portée peut être :

    • Image : L'exception s'applique à l'image sélectionnée.
    • Toutes les images du dépôt : L'exception s'applique à toutes les images dans le dépôt.
    • Dépôt spécifique : L'exception s'applique à toutes les images dans les dépôts spécifiés.
    • Toutes les images de mon organisation : L'exception s'applique à toutes les images dans votre organisation.

  • Portée du paquet : La portée de l'exception. La portée du paquet peut être :

    • Paquet sélectionné : L'exception s'applique au paquet sélectionné.
    • Tous les paquets : L'exception s'applique à tous les paquets vulnérables à ce CVE.

Quand vous avez rempli les détails, sélectionnez le bouton Créer pour créer l'exception.

L'exception est maintenant créée et prise en compte dans les résultats d'analyse pour les images que vous avez sélectionnées. L'exception est aussi listée dans l'onglet Exceptions de la page Vulnérabilités dans le tableau de bord Docker Scout.

  1. Ouvrez la vue Images dans Docker Desktop.
  2. Ouvrez l'onglet Hub.
  3. Sélectionnez le tag d'image qui contient la vulnérabilité pour laquelle vous voulez créer une exception.
  4. Sélectionnez la couche qui contient la vulnérabilité pour laquelle vous voulez créer une exception.
  5. Dans l'onglet Vulnérabilités, trouvez la vulnérabilité pour laquelle vous voulez créer une exception.
  6. Sélectionnez le bouton Créer une exception à côté de la vulnérabilité.

Sélectionner le bouton Créer une exception ouvre le panneau latéral Créer une exception. Dans ce panneau, vous pouvez fournir les détails de l'exception :

  • Type d'exception : Le type d'exception. Les seuls types supportés sont :

    • Risque accepté : La vulnérabilité n'est pas traitée en raison de son risque de sécurité minimal, des coûts élevés de remédiation, de la dépendance à un correctif amont, ou similaire.

    • Faux positif : La vulnérabilité ne présente aucun risque de sécurité dans votre cas d'usage spécifique, configuration, ou à cause de mesures en place qui bloquent l'exploitation

      Si vous sélectionnez Faux positif, vous devez fournir une justification pour expliquer pourquoi la vulnérabilité est un faux positif :

  • Détails supplémentaires : Toute information supplémentaire que vous voulez fournir à propos de l'exception.

  • Portée : La portée de l'exception. La portée peut être :

    • Image : L'exception s'applique à l'image sélectionnée.
    • Toutes les images du dépôt : L'exception s'applique à toutes les images dans le dépôt.
    • Dépôt spécifique : L'exception s'applique à toutes les images dans les dépôts spécifiés.
    • Toutes les images de mon organisation : L'exception s'applique à toutes les images dans votre organisation.

  • Portée du paquet : La portée de l'exception. La portée du paquet peut être :

    • Paquet sélectionné : L'exception s'applique au paquet sélectionné.
    • Tous les paquets : L'exception s'applique à tous les paquets vulnérables à ce CVE.

Quand vous avez rempli les détails, sélectionnez le bouton Créer pour créer l'exception.

L'exception est maintenant créée et prise en compte dans les résultats d'analyse pour les images que vous avez sélectionnées. L'exception est aussi listée dans l'onglet Exceptions de la page Vulnérabilités dans le tableau de bord Docker Scout.