如何快速大批量的修复基础镜像中的漏洞？

标准的工作步骤：
1.明确影响范围：通过资产管理软件，或者SCA软件查询哪些镜像引用了此基础镜像；
2.查找修复方法：大部分漏洞的修复方法是将对应组件升级成新的版本；
3.重新构建镜像：结合步骤1和2，通过CI工具构建新版本的镜像，从而修复漏洞；
4.验证兼容性：通过各类测试验证版本兼容性，不要因为替换组件版本影响功能的可用性；

如何做到快速修复呢？我觉得可以考虑以下几个因素：
1）预防为主，保持其精简程度，减少冗余组件带来的不必要安全漏洞；
2）定期更新，更早地发现基础镜像中的漏洞并及时修复，不要堆积太多的漏洞导致无从下手；
3）工具辅助，通过工具提升自动化效率；
4）委托第三方，现在有第三方厂商推出黄金镜像运营服务，为客户持续提供无漏洞的基础镜像，也可以节省客户方的精力；