Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/laravel/10.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Sonarqube DockerFile的静态代码分析?_Sonarqube_Dockerfile_Static Analysis - Fatal编程技术网
Fatal编程技术网
  • sonarqube/
  • Sonarqube DockerFile的静态代码分析?

Sonarqube DockerFile的静态代码分析?

sonarqube

Sonarqube DockerFile的静态代码分析?,sonarqube,dockerfile,static-analysis,Sonarqube,Dockerfile,Static Analysis,我想知道是否有任何工具支持分析DockerFile的内容。当然会进行语法检查,但也会突出显示对需要更新的旧包的引用 我正在使用其他代码进行静态代码分析,但是如果它不支持它(我找不到它支持的任何信息),是否有其他工具可以这样做?虽然这个问题已经存在了2年,但是有两种方法可以对Dockerfile进行静态分析 使用 使用 方案#2最为可取,因为这可以作为CICD管道内的自动化流程使用 Hadolint还提供了使用“.Hadolint.yml”排除消息/错误的方法

我想知道是否有任何工具支持分析DockerFile的内容。当然会进行语法检查,但也会突出显示对需要更新的旧包的引用

我正在使用其他代码进行静态代码分析,但是如果它不支持它(我找不到它支持的任何信息),是否有其他工具可以这样做?

虽然这个问题已经存在了2年,但是有两种方法可以对Dockerfile进行静态分析

  • 使用
  • 使用
    • 方案#2最为可取,因为这可以作为CICD管道内的自动化流程使用

    Hadolint还提供了使用“.Hadolint.yml”排除消息/错误的方法