我在私有云平台(ubuntu20.04 LTS)上安装了HLF(2.2.3)网络。
使用以下命令将Docker映像从dockerHub拉至云虚拟机本地,
curl -sSL https://raw.githubusercontent.com/hyperledger/fabric/master/scripts/bootstrap.sh| bash-s--2.2.3 1.5.0(缩短的网址bit.ly/2ysbOFE)
当我使用"Trivy"工具(安装在云本地)扫描拉取的图像时,我发现了大量的漏洞。
我该如何修复这些漏洞呢?我知道要花钱,买许可证和频繁的补丁,我不想选择那个解决方案。
寻找可执行的方法来解决云VM中的此漏洞。
尝试提取最新图像并在相同图像上运行扫描,即使这些图像也存在漏洞。
请建议。
1.如何解决此漏洞?
1.这些问题在实时项目中是如何处理的呢?(我刚开始接触产品部署,欢迎对此有任何见解)。
1条答案
按热度按时间py49o6xq1#
如dockerhub所述,发布的超级账本结构映像仅用于开发和测试,不用于生产。如果你想获得这种级别的支持,那么你要么从供应商那里购买映像(但正如你所说,你不想这么做),要么自己构建和维护映像,自己完成工作。这是任何生产部署都应该做的。
需要注意的重要一点是:扫描器报告漏洞并不意味着你真的有漏洞。大多数扫描器只查看你有什么,而不是你正在使用什么,所以你应该对每个报告的漏洞进行风险评估,以确定你是否真的有漏洞。