本发明公开了一种基于静态分析的Docker镜像扫描方法，通过手工分析的方法对大量Docker镜像构建历史记录进行特征提取并建立安全特征库，根据安全特征库对待测镜像进行特征匹配，依据特征信息和白名单机制检测镜像的安全问题；同时，通过镜像扫描工具检测镜像中的软件漏洞数量，按时间分布的散点图进行函数拟合，建立漏洞预测模型，最后由两者信息进行综合分析Docker镜像的安全问题，反馈镜像扫描结果，该方法结合镜像扫描工具和自定义扫描方法对镜像软件漏洞进行分析，由镜像扫描工具对镜像软件漏洞进行分析，根据漏洞数量分布散点图进行函数拟合，建立了一个镜像漏洞预测模型。