Sonarqube DockerFile的静态代码分析?
我想知道是否有任何工具支持分析DockerFile的内容。当然会进行语法检查,但也会突出显示对需要更新的旧包的引用Sonarqube DockerFile的静态代码分析?,sonarqube,dockerfile,static-analysis,Sonarqube,Dockerfile,Static Analysis,我想知道是否有任何工具支持分析DockerFile的内容。当然会进行语法检查,但也会突出显示对需要更新的旧包的引用 我正在使用其他代码进行静态代码分析,但是如果它不支持它(我找不到它支持的任何信息),是否有其他工具可以这样做?虽然这个问题已经存在了2年,但是有两种方法可以对Dockerfile进行静态分析 使用 使用 方案#2最为可取,因为这可以作为CICD管道内的自动化流程使用 Hadolint还提供了使用“.Hadolint.yml”排除消息/错误的方法
我正在使用其他代码进行静态代码分析,但是如果它不支持它(我找不到它支持的任何信息),是否有其他工具可以这样做?虽然这个问题已经存在了2年,但是有两种方法可以对Dockerfile进行静态分析