本發(fā)明實施例提供了一種容器鏡像檢測方法、裝置及電子設備，該方法包括：通過對待測容器鏡像進行靜態(tài)掃描，從待測容器鏡像的軟件特征集合中獲取待匹配軟件特征；將該待匹配軟件特征與預設的軟件漏洞庫中存儲的軟件漏洞特征進行比較；如果軟件漏洞庫中存在與上述待匹配軟件特征相匹配的軟件漏洞特征，確定該相匹配的軟件漏洞特征對應的測試用例集；針對上述待匹配軟件特征對應的軟件，通過執(zhí)行上述測試用例集中的測試用例，檢測上述待匹配軟件特征對應的軟件是否存在軟件漏洞；當存在軟件漏洞時，確定待測容器鏡像存在異常。本發(fā)明實施例試是通過檢測待匹配軟件特征對應的軟件是否存在軟件漏洞，從而實現(xiàn)待測容器鏡像的檢測。

技術領域

本發(fā)明涉及計算機技術領域，特別是涉及一種容器鏡像檢測方法、裝置及電子設備。

背景技術

容器鏡像是對應用程序的代碼及其運行環(huán)境進行標準化封裝，得到的一種特殊的文件系統(tǒng)。容器是對應用程序構建、分發(fā)、運行的統(tǒng)一平臺，用于實現(xiàn)應用程序的自動化安裝、部署及升級。其中，容器鏡像是靜態(tài)資源，一般存儲在鏡像服務器中，而容器是基于容器鏡像運行的，即容器鏡像通過啟動命令會以容器的形式運行，如果容器鏡像本身存在異常，則基于該容器鏡像構建的容器是不安全的，即容器鏡像的安全直接決定了容器的安全。

因此，如何檢測容器鏡像是否存在異常，成為一個亟待解決的問題。

發(fā)明內容

本發(fā)明實施例的目的在于提供一種容器鏡像檢測方法、裝置及電子設備，以實現(xiàn)容器鏡像的異常檢測。具體技術方案如下：

第一方面，本發(fā)明實施例提供了一種容器鏡像檢測方法，所述方法包括：

通過對待測容器鏡像進行靜態(tài)掃描，從所述待測容器鏡像的軟件特征集合中獲取待匹配軟件特征，所述軟件特征集合中的軟件特征與所述待測容器鏡像中的軟件一一對應，用于標識所述待測容器鏡像中的軟件；

將所述待匹配軟件特征與預設的軟件漏洞庫中存儲的軟件漏洞特征進行比較；

如果所述軟件漏洞庫中存在與所述待匹配軟件特征相匹配的軟件漏洞特征，確定所述相匹配的軟件漏洞特征對應的測試用例集；

針對所述待匹配軟件特征對應的軟件，通過執(zhí)行所述測試用例集中的測試用例，檢測所述待匹配軟件特征對應的軟件是否存在軟件漏洞；

當存在軟件漏洞時，確定所述待測容器鏡像存在異常。

可選的，所述待匹配軟件特征包括待匹配軟件名稱和待匹配版本號；

所述軟件漏洞特征包括漏洞軟件名稱和漏洞版本號；

所述將所述待匹配軟件特征與預設的軟件漏洞庫中存儲的軟件漏洞特征進行比較的步驟，包括：

將所述待匹配軟件名稱與預設的軟件漏洞庫中存儲的所述漏洞軟件名稱進行比較；

如果所述軟件漏洞庫中存在與所述待匹配軟件名稱相匹配的漏洞軟件名稱，則將所述待匹配軟件名稱對應的待匹配版本號與所述相匹配的漏洞軟件名稱對應的漏洞版本號進行比較；

如果所述待匹配軟件名稱對應的待匹配版本號與所述相匹配的漏洞軟件名稱對應的漏洞版本號相匹配，確定所述軟件漏洞庫中存在與所述待匹配軟件特征相匹配的軟件漏洞特征。

可選的，所述將所述待匹配軟件特征與預設的軟件漏洞庫中存儲的軟件漏洞特征進行比較的步驟，包括：

針對所述軟件特征集合中的每個待匹配軟件特征，將該待匹配軟件特征與預設的軟件漏洞庫中存儲的軟件漏洞特征進行比較；

在所述針對所述待匹配軟件特征對應的軟件，通過執(zhí)行所述測試用例集中的測試用例，檢測所述待匹配軟件特征對應的軟件是否存在軟件漏洞之前，還包括：

獲取所有相匹配的軟件漏洞特征各自對應的測試用例集中測試用例的數(shù)量；