Dockerfiles的静态代码分析?
Static code analysis of Dockerfiles?
想知道有没有工具支持分析Dockerfiles的内容。当然是语法检查,但也会突出显示对需要更新的旧软件包的引用。
我正在使用 SonarQube 对其他代码进行静态代码分析,但如果它不支持它(我找不到它支持的任何信息),是否有任何其他工具可以执行此操作?
虽然这个问题已经有 2 年了,但是有两种方法可以对 Dockerfile 进行静态分析。
- 使用 FromLatest
- 使用Hadolint
选项#2 最可取,因为它可以用作 CICD 管道内的自动化流程。
Hadolint 还提供了使用“.hadolint.yml”
排除 messages/errors 的方法
想知道有没有工具支持分析Dockerfiles的内容。当然是语法检查,但也会突出显示对需要更新的旧软件包的引用。
我正在使用 SonarQube 对其他代码进行静态代码分析,但如果它不支持它(我找不到它支持的任何信息),是否有任何其他工具可以执行此操作?
虽然这个问题已经有 2 年了,但是有两种方法可以对 Dockerfile 进行静态分析。
- 使用 FromLatest
- 使用Hadolint
选项#2 最可取,因为它可以用作 CICD 管道内的自动化流程。
Hadolint 还提供了使用“.hadolint.yml”
排除 messages/errors 的方法