我从dockerhub下载了tomcat baseimage,当我运行图像扫描时,我发现了几个漏洞。因此,我正在寻找一种修改baseimage的方法来修复以下漏洞问题。我正在使用docker桌面。
Dockerfile指令"FROM"检查"not_in"与行"scratch"的"example_trusted_base1,example_trustd_base2"匹配找不到Dockerfile指令"HEALTHCHECK",匹配条件"not_exists"检查
如果漏洞是合法的,那么向开发人员报告,等待他们在下一个最新的映像中修复问题。
或者,如果你已经修复了该漏洞,你可以创建一个新的映像,比如:
FROM tomcat:latest RUN <fix_vulnerabilities> ...然后将该图像用作应用程序的基本图像。