本发明提供了一种容器漏洞扫描方法及装置，其中，该方法包括：根据待检测容器对应宿主机的进程信息确定待检测容器中软件应用的软件信息；根据软件信息确定软件应用对应的检测项列表；按照检测项列表对待检测容器进行漏洞扫描，得到漏洞扫描结果。通过执行本发明，根据待检测容器中软件应用的软件信息确定软件应用对应的检测项列表，在进行漏洞扫描时只需针对检查项列表进行扫描，无需对所有漏洞风险检查项扫描，可以缩短容器漏洞扫描的时间，通过将网络扫描结果和本地扫描结果汇总得到扫描结果，提高了容器漏洞扫描结果的全面性和准确性。