本发明提供了一种容器镜像动态风险检测方法，该容器镜像动态风险检测方法包括：使用dockerpull命令将公开镜像仓库中的镜像下载到本地；使用dockerrun命令使用下载的所述镜像运行起容器；检测引擎通过docker exec命令进入所述容器内部，使用linux的提供的系统接口lsof，分析所述容器启动的进程和其打开的库文件；所述检测引擎扫描所述容器监听的服务端口(若存在)，检测是否有常见的web服务、数据库服务以及其它服务的安全问题；停止并移除临时启动的所述容器。本发明的有益效果是：通过对运行的容器进行安全检测，能检测镜像实际运行时服务存在的安全问题。