ソフトウェアの脆弱性のスキャン

IBM Cloud® カタログからソフトウェアのインスタンスをインストールする前に、ソフトウェアのコンテンツおよびそれに関連付けられたイメージに対して脆弱性評価を実行することをお勧めします。これにより、セキュリティー上の脅威とシステムの無許可アクセスの可能性を低減できます。

開始前に

IBM Cloud CLIをインストールする必要があります。詳しくは、IBM Cloud CLI の概要を参照してください。

ソフトウェアの脆弱性のスキャン

ソフトウェアの脆弱性をスキャンするには、カタログからソフトウェアを選択した後、 IBM Cloud CLI を使用する必要があります。

IBM Cloud カタログから、ソフトウェアを選択します。
ソフトウェアの製品ページで 「詳細の表示」 をクリックします。
カタログソースをコピーする URL。
ibmcloud login コマンドを実行して、CLIにログインします
```
ibmcloud login
```
フェデレーテッド ID でログインする場合は、ibmcloud login --sso コマンドを実行します。詳しくは、フェデレーテッド ID を使用したログインを参照してください。
ibmcloud oath-tokens コマンドを実行して、アクセス・トークンを取得します。 OVA イメージを使用する場合は、このステップをスキップできます。
```
ibmcloud iam oauth-tokens
```
以下の省略された例は、取得されたトークンを示しています。
```
IAM token:  Bearer eyJraWQiOiIyM...
```
アクセス・トークンをコピーします。
ソフトウェアのソース URL とアクセス・トークンを使用して、curl コマンドを実行してソースパッケージをダウンロードします。 filename は、ご使用のコンピューター上のファイルに付ける名前です。
```
curl --location --request GET '<source URL>' --header 'Authorization: bearer <token>' -o <filename>
```
お好みの脆弱性スキャンツールを使用して、ソフトウェアのダウンロードしたコンテンツおよび関連画像に問題がないかスキャンしてください。

スキャンを実行して報告された問題に対処したら、コンソールに戻ってソフトウェアをインストールできます。