<![CDATA[Administrator, pengembang, dan pengembangproyek open source dapat menggunakan Docker untukmembuat, mengemas, dan menjalankan aplikasi dalamcontainer dalam berbagai lingkungan. Containermemungkinkan penggunaan terpisah dan bergantung padalingkungan, tetapi mereka juga menimbulkan risiko keamananjika tidak dikelola dengan baik. Mengetahui dan mengantisipasiberbagai kerentanan pada gambar Docker sangat pentinguntuk keamanan sistem. Jumlah container yang digunakandalam proses produksi menunjukkan bahwa ancaman terhadapkeamanan teknologi ini semakin meningkat. Pemindaiankerentanan adalah prosedur penting untuk memastikan bahwagambar yang digunakan tidak mengandung komponenberbahaya atau celah keamanan. Karena beberapa alatpemindai kerentanan tidak efektif dalam mendeteksi risiko, alatpemindai kerentanan yang paling umum harus dievaluasi. Studiini menyelidiki masalah keamanan image Docker melaluianalisis dan perbandingan alat pemindai kerentanan DockerScout dan OpenVAS. Selama proses pemindaian, standar PTES(Pelaksanaan Pengujian Penetrasi) digunakan sebagai standarpelaksanaan pengujian penetrasi. Setiap aplikasi diuji padasejumlah gambar Docker untuk mengidentifikasi jeniskerentanan.Hasil penelitian menunjukkan bahwa setiap alatmemiliki kemampuan yang lebih baik untuk menemukan jeniskerentanan tertentu. Sementara Docker Scout berfokus padakerentanan image spesifik, OpenVAS lebih baik dalammenemukan kerentanan sistem secara keseluruhan. Untukmeningkatkan keamanan container Docker, saran keamananyang dihasilkan oleh kedua alat ini dapat digunakan saatmembuat rencana mitigasi.Kata Kunci — Docker, PTES, OpenVAS, Docker Scout,Kerentanan.]]>
