测试版 Shoulder 目前处于测试阶段 — 结果有时可能不正确。您的反馈塑造我们接下来要修复的内容。分享反馈

🐳

Dockerfile Security

16 规则

5 CWE 1 critical

Dockerfile安全漏洞

Shoulder检测到16个特定于使用Dockerfile构建的Dockerfile应用程序的安全模式。

框架覆盖

Docker 15 规则 Nodejs 2 规则

漏洞类别

CWE-1104 4 规则

Use of Unmaintained Third Party Components

CWE-1395 3 规则

Dependency on Vulnerable Third-Party Component

CWE-250 2 规则

Execution with Unnecessary Privileges

CWE-693 1 规则

Protection Mechanism Failure

CWE-798 1 规则

Use of Hard-coded Credentials

🐳

扫描您的Dockerfile项目

运行Shoulder CLI查找Dockerfile特有的漏洞。

npx @shoulderdev/cli trust . 所有Dockerfile威胁